内容摘要如今,所有的数字业务都在代码上运行。从建立在线业务和与客户互动到简化操作,一切都取决于软件系统,这些系统不仅功能良好,而且安全可靠。企业的数字足迹——其网站、应用程序以及与客户交互和交易的整个...
漏洞评估报告:初学者完整指南
因此,被要求提供漏洞评估报告。也许董事会成员要求监督。也许是客户、合作伙伴或审计员之一。不管是谁举起旗帜,共识很明确:需要证明是如何管理漏洞的。 难怪,2022 年记录了超过 25,000 个 CVE...
涉密信息系统的三员管理
保密法第二十三条规定,涉密信息系统按照涉密程度实行分级保护。根据分级保护有关规定和国家保密标准要求,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员(简称为“三员”),分...
RCE宝典公开,全民RCE的时代到来
这篇文章是ZAC安全的点点师傅写的,之前发星球的时候我觉得写的非常不错,非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法,那么现在这篇文章则是更具体...