终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,通过采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份认证:使用多因素认证,如用户...
【密码讲堂】第10讲 什么是ACME?什么是国密ACME?
第10讲 什么是ACME?什么是国密ACME?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原...
【密码讲堂】第9讲 SSL证书是如何生产出来的?
第9讲 SSL证书是如何生产出来的?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文始发于微...
安全评估之漏洞扫描、基线检查、渗透测试
为保证业务系统运营的安全稳定,在业务系统上线前需要开展三同步检查,针对新业务系统上线、新版本上线、项目验收前开展安全评估。可以帮助其在技术层面了解系统存在的安全漏洞。今天就来了解一下安全评估之漏洞扫描...
APP漏洞扫描平台MobSF
移动安全框架 (MobSF) 是一种自动化、一体式移动应用程序 (Android/iOS/Windows) 笔测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进...
专题·CC标准 | 基于GB/T 18336在存储控制器领域的测评探索与应用
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 合肥大唐存储科技有限公司 顾申 吴海成GB /T 18336《信息技术 安全技术 信息技术安全评估准则》对信息技术...
企业安全态势的七大常见漏洞
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
云安全黄金标准云控制矩阵(CCM)用于GenAI安全评估的分析
云控制矩阵(Cloud Control Matrix,CCM)是由云安全联盟(CSA)开发的云安全控制框架,被世界各国公认为全球通用的黄金标准。CCM v4.0 包括17个控制域中的197个控制目标,...
涉网络安全域未开展安全评估等9项违规,中国银行被罚款430万元!
1月5日,国家金融监督管理总局披露的罚单显示,中国银行因9项违法违规事实,被罚款430万元。金融监管总局作出处罚的时间为2023年12月28日。中国银行的主要违法违规事实包括:一、部分重要信息系统识别...
越聪明越危险?如何约束大模型的高智商犯罪
11月初,包括中国、美国、英国和欧盟在内的28个国家和地区,在首届人工智能安全峰会上签署《布莱奇利宣言》,这份文件相当于国际社会对于人工智能发展的“道德指南针”,试图在保障技术创新的同时,避免可能出现...
【APP小程序】移动安全系统&资产提取&评估扫描
AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测...
13