近日,上海市通信管理局下发《关于开展车联网网络和数据安全专项检查的通知》(下文简称《通知》)。为了指导集团车联网企业做好网络和数据安全自查工作及车联网网络安全攻防演练相关准备,上汽集团网络安全应急响应...
疑似针对安全研究人员的窃密与勒索
安全分析与研究专注于全球恶意软件的分析与研究前言 今天是父亲节,转眼之间自己也已经人到中年,更加要珍惜自己的时间,注意自己的身体,未来的路还很长,一步一步慢慢走,只要努力奋斗,总是会越来越好的,习大大...
GDPR 如何激发全球在隐私法规方面的军备竞赛
随着许多司法管辖区采用符合欧盟 GDPR的欧盟式隐私规则,例如强制性数据保护影响评估、数据隐私官以及在发生数据安全漏洞时通知个人和监管机构,合规性变得越来越复杂和组织的负担越来越重。与此同时,要求公司...
通知 | 《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南(征求意见稿)》公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(征求意见稿)意见的...
漏洞复现 CVE-2019-17558 solr RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。2019年10月30日,国外安全研究人员放出了一个关于so...
解读IDaaS与IAM
什么是IDaaS?IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需...
神兵利器 | New一代子域名收集Tools(附下载)
作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...
Android逆向分析基础(二)
手游安全之cocos2d-x的源码浅析(手游逆向与防护)一、Frida支持的功能及作用二、安装和搭建Python环境三、安装和搭建Frida环境 1.安装pip &...
1994-2020等级保护政策及法律发展历程
等级保护是我国网络安全保障工作的基本制度、基本策略和基本方针。三个“基本”奠定了等级保护制度的地位,在《网络安全法》颁布实施前,我们称之为“信息安全等级保护”,即我们口语中常说的“等保1.0阶段”,而...
AUTOSAR中的硬件诊断技术
在《Overview of Functional Safety Measures in AUTOSAR》文档中,提到了AUTOSAR架构中的两种硬件诊断技术,Core Test和RAM Test。本文...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间,我想在此...
2022年统计的27个网络安全漏洞数据信息
网络安全漏洞通常是指软件代码中允许攻击者访问网络或系统的缺陷。漏洞使企业和个人面临一系列威胁,包括恶意软件和帐户接管。他们的漏洞利用存在大量可能的漏洞和潜在后果。美国政府的国家漏洞数据库 (NVD)由...
11665