在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时,关于代码安全,尤其是企业的核心代码防护仿佛并没有被时常提及,是否代码的敏感性、重要程度已不如数据?企业保护核心代码的措施又应该是怎样的?本期话...
一图读懂 | 国家标准 GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063(来源:信安标委)《中国信息安全》杂志 倾情推出“企业成长计划” 点击下图 了解详情 原文始发于微信公众号(中国信息安...
马斯克为什么?血洗Twitter整个网络安全团队
2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式的出厂方式正式入主Twitter。11月4日下午...
马斯克血洗Twitter,为何网络安全部门首当其冲?
“ 网络安全部门被裁2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式的出场方式正式入...
安全热点 | 马斯克裁整个安全团队事件后续
旨在带大家了解更多安全事件,如文章有问题,可联系删除。声明:本文内容仅对安全类事件进行收集整理,所有内容均来源于互联网,不代表作者任何立场。注意:每个事件的文本框内的内容可上下滑动查看更多内容。本期热...
CNVD漏洞周报2022年第44期
2022年10月31日-2022年11月06日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞635个,其中高危漏洞...
漏洞复现 小米路由器 任意文件读取/远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
安全牛课堂 | 国家信息安全水平考试NISP二级报考须知
国家信息安全水平考试(NISP)由中国信息安全测评中心考试、发证。其中,NISP二级被称为“校园版CISP”,学员持NISP二级证书可在毕业后满足CISP报考条件的情况下,免试、免培训换取CISP证书...
漏洞复现 锐捷 EG易网关 login.php 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
一图读懂《信息安全网络音视频服务数据安全要求》
原文始发于微信公众号(网络安全与取证研究):一图读懂《信息安全网络音视频服务数据安全要求》
诸子笔会2022 | 陈圣:信息安全的过与不及
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
【漏洞通告】Checkmk 11月多个安全漏洞
0x00 漏洞概述2022年11月01日,Checkmk中被披露存在多个漏洞,可在未经身份验证的情况下组合利用这些漏洞来控制受影响的设备。0x01 漏洞详情Checkmk是使用 Python 和 C+...
149