聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士原型污染漏洞是安全社区所知不多的漏洞之一。2017年左右,研究人员开始将其视作一个潜在的攻击向量;2018年,第一批漏洞在野现身。本...
安全控制框架-ISO27000
ISO/IEC 27000包含一系列国际标准,可作为实施组织信息安全及相关管理实践的基础。IS0/IEC27000概述和词汇IS0/IEC 27001 ISMS要求IS0/EC27002信息安全管理控...
解读美国国家安全局《限制位置数据暴露》指南
2020年6月,史前最严重的规模最大的一次有关台湾省2000万个人数据泄漏的报道震惊了网络安全界,数据泄露成为2020最为热议的话题。而就在两月后,8月,美国国家安全局(National Securi...
NSA和CISA联合发布Kubernetes安全加固指南
为了帮助系统管理员更好地保护开源容器编排工具Kubernetes,美国国家安全局(National Security Agency)和网络安全和基础设施安全局(Cybersecurity and In...
(OSINT) 开源情报词汇表_关键字、短语指南,用于改进互联网研究结果
导言 - 本书的目标谁可能从这本书和系列中受益?记者、作家、执法人员、警察、执法调查人员、信息专业人员、图书管理员、媒体监督员、OSINT研究人员/分析师、情报专业人员、恐怖主义专家、军事人员、媒体机...
Windows 提权命令指南
介绍特权升级总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些...
设备安全指南:平台指南-iOS 和 iPadOS
iOS 是驱动 iPhone 和 iPod Touch 的操作系统。iPadOS 是一个非常相似的平台,安全考虑与 iOS 相同,因此本指南将这两个平台都称为“iOS”。虽然本指南不适用于任何特定版本...
CNCERT发布《勒索软件防范指南》
全文共2331字,阅读大约需要5分钟。勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户...
2021-10-03设备安全指南:平台指南-安卓
安卓Android 是由谷歌开发和发布的移动操作系统,用于各种手持设备,如智能手机、平板电脑和可穿戴设备。虽然本指南可能与 一系列不同的 Android 版本相关,但它最后在运行 Andro...
【工控安全实战指南】工业控制系统网络介绍
展开 本文始发于微信公众号():【工控安全实战指南】工业控制系统网络介绍
《重要数据识别指南》(征求意见稿)全文首度公开
在我国数据安全监管制度中,“重要数据”具有举足轻重的位置。《网络安全法》最早在数据出境安全评估制度中引入了“重要数据”的概念;《数据安全法》在设立我国数据分类分级制度时又强调了重要数据,并要求各地区、...
信息安全之路入坑指南
本文始发于微信公众号():信息安全之路入坑指南
26