产品 - 第 7 | CN-SEC 中文网

安全漏洞

Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析

本文为看雪论坛精华文章看雪论坛作者ID：苏啊树环境：Ubuntu 18.04GDBV8 9.0.257.231前言1.1：Windows上安装google产品编译环境：一般情况下，在Ubuntu上安装...

02月05日107 views评论

阅读全文

制度法规

关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告

来源：中国网信网网络关键设备和网络安全专用产品安全认证和安全检测结果（2022年1月29日更新）原文始发于微信公众号（绿盟科技）：关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公...

01月30日100 views评论

阅读全文

云安全

大型互联网组织安全产品研发与落地的一些方法与思考

工作几年的时间里一直在从事技术相关的工作，自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作，自己闲暇之余...

12月17日74 views评论

阅读全文

云安全

网络安全等级保护：网络产品和服务安全通用要求之总体目标

在网络产品与服务安全通用要求中，有四点要求：防范信息泄露风险；防范数据篡改风险；防范服务中断风险；防范不当控制风险。其中，前三项属于我们常规的CIA（保密性、完整性、可用性）三元素，此外，还需要注意防...

11月13日96 views评论

阅读全文

安全闲碎

数据库审计产品的演进与发展

点击蓝字关注我们在大众眼里，数据库审计（简称“数审”）系统是数据安全领域的入门级产品，不过，历经近20年的发展，数据库审计技术路线和产品定位不断革新和演变，如今，已经从入门产品，发展为进阶产品，甚至...

09月26日89 views评论

阅读全文

Zzcms最新产品版任意文件删除(可导致重装)

0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...

09月16日代码审计122 views评论

阅读全文

安全文章

PortalLab | 带你走进API安全的知识海洋（一）

点击上方“蓝字”，发现更多精彩。全文字数：2477阅读时间：8 分钟了解API安全之前，你知道API是什么吗？下面跟着小编一起来看看吧~Part1什么是APIAPI（Application Progr...

09月14日83 views评论

阅读全文

云安全

《互联网平台及产品服务隐私协议要求》标准制定立项汇报

编者按：在全国信息安全标准化技术委员会2021年第一次工作组会议周上，公号君做了《互联网平台及产品服务隐私协议要求》标准制定立项汇报，现将汇报的PPT贴出来和大家分享，也请大家批评指正。数据保护官（D...

08月24日112 views评论

阅读全文

安全新闻

Google称俄黑客利用Safari中0day攻击LinkedIn；SonicWall警告针对SMA100和SRA产品的勒索攻击

维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...

08月16日78 views评论

阅读全文

安全闲碎

从杀软之殇谈产品

前几天，百度杀毒、百度卫士宣布停止服务，祭出“百度杀毒感谢一路有你”的殇曲，就此终结！PC杀毒软件的历史已经有35年，但在这移动互联网的时代，问津者能有几人呢？今天就此事聊聊安全产品和安全从业人员。 ...

08月13日59 views评论

阅读全文

云安全

工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知

文章来源：网信中国工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公...

08月08日65 views评论

阅读全文

云安全

一图+六问 | 读懂三部门《网络产品安全漏洞管理规定》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786《网络产品安全漏洞管理规定》解读一、《网络产品安全漏洞管理规定》（以下简称《规定》）出台的目的和意义是什么？根据...

08月08日112 views评论

阅读全文

在线咨询

微信