1.中华人民共和国密码法2.密码技术的核心内容3.密码的概念4.密码的功能5.密码应用技术框架6.戴明环7.风险评估(旧版本)8.密码算法9.数字证书格式原文始发于微信公众号(利刃信安攻防实验室):【...
【SDL实践指南】安全风险评估规范
基本介绍信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过...
《工业和信息化部行政执法事项清单(2022年版)》数据安全部分内容解读
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接2023年2月8日,工信部根据《工业和信息化部全面推行行政执法公式制度执法全过程记录制度重大执法决定法制审核制度暂行...
网络安全架构之运维管理
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的运维管...
谈谈如何网络安全风险评估
现在网络越来越发达,现在的企业几乎都有互联网连接和某种形式的IT基础设施,这意味着几乎所有企业都面临网络攻击的风险。为了了解这种风险的严重程度并能够对其进行管理,组织需要完成网络安全风险评估,该过程可...
通过自治系统号(ASN)预判攻击发生的可能性
在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管...
漏洞复现 佑友防火墙 后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
云安全深度剖析:技术原理及应用实践
微信公众号:计算机与网络安全▼云安全深度剖析:技术原理及应用实践▼(全文略)本书在比较系统地介绍云计算的基础知识、云安全的基本概念及其内涵的基础上,重点讲述了数据的机密性、完整性和可用性,数据的隐私性...
漏洞复现 万户OA DownloadServlet 任意文件读取漏洞#漏洞描述
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 ZeroShell 3.9.0 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
新形势下安全风险评估实践
随着安全内涵的不断扩充和发展,风险评估作为安全管理的重点,内容以及方法都与时俱进的得到了发展和丰富,本文将介绍新形势下风险评估的特点和实践心得,以供参考。一、新形势下安全风险评估特点首先是内外部形势和...
14