6.2 软件开发人员和可用的安全性Zurko & Simon 指出,不可用的安全性不仅会影响可能没有接受过特定计算或安全教育的普通员工,还会影响那些具有重要技术技能的人,例如开发人员...
2小时前制度法规1 views代码
安全
密码评论
网络安全知识体系1.1人为因素(十二):利益相关者参与之软件开发人员和可用的安全性
2小时前制度法规1 views代码
安全
密码评论
2小时前制度法规1 views代码
安全
密码评论
密码政策问答百问之三十四密码安全教育
问:为什么要把密码安全教育纳入国民教育体系和公务员教育培训体系?答:将密码安全教育纳入国民教育体系,在各阶段的教育过程中,开展密码常识、密码安全意识的教育,有利于提高全民密码安全意识,提高全社会自觉使...
8小时前1 views体系
安全意识
密码评论
实战|一次相当曲折又精彩的渗透
扫码领资料获黑客教程免费&进群随作者:羊羊 ,原文地址:https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试,也让我学到了很多。逻辑漏洞收...
05月17日12 viewsapi
密码
用户评论
35类主流商用密码产品
2020年1月1日,《中华人民共和国密码法》正式颁布施行,这是我国密码发展史上具有里程碑意义的大事。在密码法中,对于商用密码是这样定义的:“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可...
05月17日10 views安全
密码
网络评论
漏洞环境&详细解析|F5 BIG-IP RCE(CVE-2022-1388)
点击蓝字·关注我们全文 1204 字,预计阅读时间 3 分钟F5 BigIPF5 BIG-IP本地流量管理器(LTM)可将网络转变为灵捷的应用交付基础架构。它是用户和应用服务器之间...
05月17日5 viewsip
密码
网络评论
密评科普系列(二):为什么要做密评?及密评实施方案
密评科普系列(一):什么是商用密码?什么是密评?向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的分类和性质4、商用密码的四大...
05月17日17 views信息系统
密码
算法评论
account takeover系列-由密码重置所导致的账户劫持
背景相关细节小结声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥喜欢测试重置...
05月15日安全文章1 views密码
数字
链接评论
使用特权访问管理的 6 个好处
密码是管理访问的重要组成部分,但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是,如果没有正确管理凭证和访问权限,企业就会面临...
05月15日3 views密码
应用程序
特权评论
浅谈LAPSUS$防范那些事儿
最近几个月,一个名为LAPSUS$的网络犯罪团伙可谓风头无两,他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在...
05月13日14 views密码
攻击者
网络评论
account takeover系列-由重新注册账户而导致的账户被劫持
背景相关细节小结account takeover系列-由重新注册账户而导致的账户被劫持声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及...
05月13日3 views密码
电子邮件
账户评论
网友维修手机致私密照被泄露,很多人忽视了这个冷门功能
来自:电脑报近日,一女性网友在社交平台称,自己因为修手机被心有不轨的维修人员非法获取隐私信息,其中包括全身裸照,从而致使自己被多次骚扰。好在报警后未造成进一步损失,而公安机关对窃取和发送裸照的维修店员...
05月13日12 views功能
密码
手机评论
密码政策问答百问之三十二
问:为什么要加强密码安全教育?答:密码安全事关国家安全,密码安全意识是国家安全意识的重要内容。密码安全教育是密码工作的重要组成部分,对密码工作高质量发展起着重要的导向和促进作用。做好密码安全教育工作,...
05月12日1 views安全意识
安全教育
密码评论