有读者留言说,可不可以介绍一下国外的安全研究团队,我们当然很乐意去介绍。不过像鼎鼎大名的Google Project Zero这种,不需要我们过多介绍,大家也都耳熟能详,今天要给大家介绍的是一个非常老...
Numen Cyber 已完成对 Suiet 钱包的审计
近日,Numen Cyber 完成了对 Sui 生态目前用户量最大的钱包 Suiet 的安全审计,可通过阅读原文获取报告。Suiet 是基于 Sui 构建的加密钱包,完全开源且不追...
等保2.0:标准总结
请点击上面 一键关注!内容来源:CSDN文章目录一、等保流程与框架网络安全监管单位名词解释二、等级保护要点解读(以等保3级为例)三、等保技术方案统一身份认证解决方案四、等保二、三级简介五、等保系列的...
网络安全等级保护:第三级网络安全设计技术要求整理汇总
第三级网络安全设计技术要求设计目标第三级系统安全保护环境的设计目标是:按照GB17859-1999对第三级系统的安全保护要求,在第二级系统安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问...
等保测评2.0:应用安全审计、入侵防范
请点击上面 一键关注! 内容来源:FreeBuf.COM 1. 说明 本篇文章主要应用系统测评时安全审计、入侵防范控制点的相关内容和理解,以及linux系统使用密钥登录的相关内容。 &n...
GB_Z 41290-2022 信息安全技术 移动互联网安全审计指南
回复“河南测评230105”获取“移动互联网安全审计指南”>>正文略<<资料星球同步原文始发于微信公众号(河南等级保护测评):GB_Z 41290-2022 信息安全技术 移动...
涉密信息系统的三员管理
保密法第二十三条规定,涉密信息系统按照涉密程度实行分级保护。根据分级保护有关规定和国家保密标准要求,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员(简称为“三员”),分...
慢雾 | 智能合约安全审计服务全面增加 Move 安全审计项
近期,最受关注的新公链无疑是以 Move 语言作为智能合约语言的 APTOS 与 SUI。而 Move 语言最早是由 Meta 为 Diem 区块链项目开发智能合约语言。作为专为区块链而生的智能合约编...
等保2.0测评:MySQL访问控制 和 安全审计
请点击上面 一键关注内容来源:FreeBuf.COM 等保2.0测评:MySQL访问控制一、说明 本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。二...
lynis:适用于所有基于UNIX系统的安全审计工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
如何提高网络安全审计的有效性?
在欧洲内部审计协会 (ECIIA) 发布的2022 Risk in Focus 报告和国际内部审计师协会 (IIA) 发布的OnRisk 2022 报告中,网络安全第五次蝉联组织的关键风险之...
Linux网络流量安全审计的神器
来自公众号:入门小站介绍Netcap (NETwork CAPture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析,该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录...
5