本期嘉宾随着《网络安全法》和《等级保护制度条例2.0》的颁布与实施,国家层面对网络安全的重视程度逐步提高,各级主管部门和监管机构出台了一系列法律法规来指导企事业单位的网络安全建设。网络安全的本质在于对...
前沿 | 从管理者视角评估组织安全管理的实践
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│云南省信息安全测评中心 吴楠青 刘后丞 权华目前,我国开展风险评估工作的主要标准为《信息安全技术 信息安全风险评估...
核电关键信息基础设施的网络安全加固方案探索
当前,网络安全问题已上升到国家安全的高度,核电数字化控制系统是核电站的“神经中枢”,是国家重点保护的关键信息基础设施(以下简称“关基”)。自 2010 年伊朗“震网”病毒暴发以来,核电领域普遍认识到,...
漏洞复现 Jupyter Notebook 未授权访问远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
专题·关基保护 | 核电关键信息基础设施的网络安全加固方案探索
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│中核集团 冯蔚 钱勍 高汉军当前,网络安全问题已上升到国家安全的高度,核电数字化控制系统是核电站的“神经中枢”,是...
个人信息频频泄露,企业应如何有效开展隐私风险评估?
数字经济时代,网络上承载着个人身份信息、电话号码、银行卡号、住址、企业机密等各种信息,任何隐私信息泄露事件极可能导致企业名誉受损、收入及客户流失、受到合规处罚及审查,对企业安全和用户权益造成双重消极影...
漏洞复现 科迈 RAS系统 Cookie验证越权漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
EyeJo自动化资产风险评估平台
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资...
网络安全运营和事件管理(二十八):准备:事件管理计划
7 人为因素:事件管理在目前的状况下,完全保护在技术上是不可行的,在经济上也是不可取的,这显然是显而易见的。因此,系统将受到损害,并且攻击可能会使它们崩溃,从而产生重大影响。例如,由于Wan...
AFSS-2022PPT | 蔚晨/光大科技信息安全专家(信息安全智能风险评估)
点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2022年09月02日,由安世加主办的第三届AFSS-亚太金融安全峰会在北京中关村皇冠假日酒店成功举办!峰会以“护驾金融,...
产品 | 信息安全风险评估
PART01服务介绍信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程...
深信服行为感知系统/日志中心 c.php 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
14