近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的...
聊聊BAS(攻击模拟)产品
展开 原文始发于微信公众号():聊聊BAS(攻击模拟)产品
JetBrains全系列产品正版授权
https://license-server.tmk.edu.hkJetBrains:无限期暂停在俄罗斯的销售和研发活动软件开发公司JetBrains宣布,将无限期地暂停在俄罗斯的销售和研发活动。在白...
最近吸收的一些知识
最近工作方式有点乱理顺理顺,其实我发现我脑子里想法挺多的,可能一天会产生二三种想法,有些想法是开扩新项目,有些想法是改进目前存在的项目,我需要在睡觉前记录下来,在第二天验证这种想法的可行性,我现在关注...
密码测评行业现状浅析
“密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。开展密评,是国家相关法律法规提出的明确要求,是网络安全运营者...
编译 | 2022年企业对网络安全的22个盲目幻想
在过去的几年里,企业和社会团体在保护自己免受攻击的方式上发生了巨大变化。混合工作模式、与日俱增的数字化以及越来越多的勒索软件事件已经改变了安全形势,使 CISO 的工作比以往任何时候都更加...
Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析
本文为看雪论坛精华文章看雪论坛作者ID:苏啊树环境:Ubuntu 18.04GDBV8 9.0.257.231前言1.1:Windows上安装google产品编译环境:一般情况下,在Ubuntu上安装...
关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告
来源:中国网信网网络关键设备和网络安全专用产品安全认证和安全检测结果(2022年1月29日更新) 原文始发于微信公众号(绿盟科技):关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公...
大型互联网组织安全产品研发与落地的一些方法与思考
工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余...
网络安全等级保护:网络产品和服务安全通用要求之总体目标
在网络产品与服务安全通用要求中,有四点要求:防范信息泄露风险;防范数据篡改风险;防范服务中断风险;防范不当控制风险。其中,前三项属于我们常规的CIA(保密性、完整性、可用性)三元素,此外,还需要注意防...
数据库审计产品的演进与发展
点击蓝字 关注我们在大众眼里,数据库审计(简称“数审”)系统是数据安全领域的入门级产品,不过,历经近20年的发展,数据库审计技术路线和产品定位不断革新和演变,如今,已经从入门产品,发展为进阶产品,甚至...
Zzcms最新产品版任意文件删除(可导致重装)
0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...
23