扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786自从2006年Google的CEO埃里克·施密特正式提出“Cloud Computing”概念以来,云计算已经经历了十多年的...
SDLC 如何做?
SDLC 现在SDLC越来越火,尤其是在甲方安全建设的漫漫长路上,经过在甲方工作一段时间后,分享自己遇到的一些难点 首先就来到了 SDLC 安全开发流程的知识普及时间,最终落地后每个公司的流程顺序安排...
分布式网络化控制系统的信息安全与安全控制
摘要:近年来,工业控制系统遭受恶意攻击事件的频繁报道,使得分布式网络控制系统的安全问题引起了极大的关注。本文通过分析传统IT系统与分布式网络控制系统的信息安全目标,揭示了分布式网络控制系统的信息物理安...
附靶场实战!如何为自己打造一个 网络安全军火库 ?
最近,黑客又开始兴风作浪了,曼联直遭殃前段时间,英国顶级足球俱乐部曼彻斯特联队,披露其内部系统发生网络安全事件——被黑客访问IT网络,并窃取了俱乐部球迷的数据,数百名女性体育明星的私密照、视频在线泄露...
对incaseformat蠕虫事件一些思考
安全分析与研究专注于全球恶意软件的分析与研究蠕虫事件的一些思考昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会......全国的安全厂商都在报...
技术干货 | 企业信息安全建设实践之路(七)
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!作者...
沉淀半年,我又转回安全行业了
本文作者:dbj1216(信安之路成长平台百分成员)大家好,我是 dbj1216,刚好这次把任务提交上去,基本的 web 路线任务都完成了,我的分数也恰好过了 100。在这里,我想总结一下这大半年在平...
干货 | 等保2.0 VS 等保1.0 测评要求的变化
文章来源:信创咨询No.1标准内容增加了标准内容上最大的变化就是将安全要求分为了安全通用要求和扩展要求。首先,安全通用要求部分已对1.0标准的内容进行了优化,删除或修订了过时的要求项,新增了对新型网络...
渗透测试以及安全面试的经验之谈-HR篇
文章来源:乌云安全HR面试注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你...
Fanuc数控系统安全研究(附视频)
一、Fanuc数控系统Fanuc(发那科)是世界上专业数控系统生产厂家,其数控系统产品多年来在全球市场的占有率一直保持领先地位。Fanuc Series的0i-MD和0i Mate-MD是两款应用尖端...
Web安全-目录遍历
前言先上一张图看看什么是目录遍历漏洞:对,目录遍历就长成这样子。一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库:一般是没有index.php就可能出现像这样的一个目录遍历的漏...
【安全圈】抓获45人!岳阳警方11路奇兵赴7省,捣毁特大跨境犯罪团伙
关键词境外犯罪近日,岳阳市公安局岳阳楼分局破获一起特大跨境电信网络犯罪案件。截止4月21日,共抓获归案涉案嫌疑人45名,查扣涉案银行卡2000余张,涉案手机卡1000余张,以及大量作案用的手机、电脑等...
233