近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的...
03月17日117 views评论漏洞
网络安全
《网络产品安全漏洞管理规定》中你必须知道的坑
03月17日117 views评论漏洞
网络安全
03月17日117 views评论漏洞
网络安全
聊聊BAS(攻击模拟)产品
JetBrains全系列产品正版授权
https://license-server.tmk.edu.hkJetBrains:无限期暂停在俄罗斯的销售和研发活动软件开发公司JetBrains宣布,将无限期地暂停在俄罗斯的销售和研发活动。在白...
03月15日360 views评论产品
俄罗斯
最近吸收的一些知识
最近工作方式有点乱理顺理顺,其实我发现我脑子里想法挺多的,可能一天会产生二三种想法,有些想法是开扩新项目,有些想法是改进目前存在的项目,我需要在睡觉前记录下来,在第二天验证这种想法的可行性,我现在关注...
03月11日70 views评论安全
项目
密码测评行业现状浅析
“密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。开展密评,是国家相关法律法规提出的明确要求,是网络安全运营者...
02月25日368 views评论信息系统
密码
编译 | 2022年企业对网络安全的22个盲目幻想
在过去的几年里,企业和社会团体在保护自己免受攻击的方式上发生了巨大变化。混合工作模式、与日俱增的数字化以及越来越多的勒索软件事件已经改变了安全形势,使 CISO 的工作比以往任何时候都更加...
02月24日35 views评论勒索软件
网络安全
Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析
本文为看雪论坛精华文章看雪论坛作者ID:苏啊树环境:Ubuntu 18.04GDBV8 9.0.257.231前言1.1:Windows上安装google产品编译环境:一般情况下,在Ubuntu上安装...
02月05日94 views评论google
windows
关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告
来源:中国网信网网络关键设备和网络安全专用产品安全认证和安全检测结果(2022年1月29日更新) 原文始发于微信公众号(绿盟科技):关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公...
01月30日90 views评论网络
网络安全
大型互联网组织安全产品研发与落地的一些方法与思考
工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余...
12月17日72 views评论互联网
安全
网络安全等级保护:网络产品和服务安全通用要求之总体目标
在网络产品与服务安全通用要求中,有四点要求:防范信息泄露风险;防范数据篡改风险;防范服务中断风险;防范不当控制风险。其中,前三项属于我们常规的CIA(保密性、完整性、可用性)三元素,此外,还需要注意防...
11月13日91 views评论安全
网络安全
数据库审计产品的演进与发展
点击蓝字 关注我们在大众眼里,数据库审计(简称“数审”)系统是数据安全领域的入门级产品,不过,历经近20年的发展,数据库审计技术路线和产品定位不断革新和演变,如今,已经从入门产品,发展为进阶产品,甚至...
09月26日60 views评论审计
数据库
Zzcms最新产品版任意文件删除(可导致重装)
0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...
09月16日代码审计111 views评论产品
文件
23