原文始发于微信公众号(计算机与网络安全):工业控制系统安全防护技术要求和测试评价方法
情报分析师必看必会之情报文本的呈现
基于情报周期最后一步产生情报产品,今天情报分析师小编重点来聊一聊情报文本最终的呈现形式。跟踪型情报呈现跟踪型情报通常以出版物形式向情报用户提供服务,这些情报成果内容简洁、新颖、报道及时。跟踪型情报出版...
CVSS评分机制会将企业漏洞管理引入歧途吗?
当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工...
【技术中立不是行为出罪理由】
技术中立实质上并无特别的刑法意义,技术本身不应该成为刑法评价的对象。纯粹的技术开发行为不成立犯罪,中立的技术提供行为本身不是出罪理由,对技术提供行为是否成立犯罪的评判依据,只能是刑法的正犯化特别立法和...
2022工信部《网络安全产业人才岗位能力要求》正式实施
2022年1月12日,工业和信息化部人才交流中心、工业信息化部网络安全产业发展中心起草的标准《网络安全产业人才岗位能力要求》T/MIITEC 007-2021正式发布并实施。关注公众号回复“工信部人才...
CVSS评分策略分析及近年来满分漏洞盘点
01引言近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4s...
烽火狼烟丨CVSS评分策略分析及近年来满分漏洞盘点
01引言近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4s...