信息安全 - 第 101 | CN-SEC 中文网

企业安全

刘志诚乐信集团信息安全中心总监《从能力到运营—数据安全深水区玩法》 | 安世加沙龙第33期

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接2022年4月22日，由安世加主办的第三十三期沙龙之数据安全在线上成功举办！本次沙龙共吸引了近300位安全专家，安全负责人...

04月25日157 views评论

阅读全文

安全闲碎

苦读18年，他却改行当黑客！

转自雷锋网「宅客频道」“我曾看到这样一段话：一个人生命中最大的幸运，莫过于在他年富力强的时候发现了自己的使命……” 说出这段话时，他的脸上浮现出若有所思的微笑。—— 显然，他觉得自己就是那...

04月25日29 views评论

阅读全文

安全文章

Web代码安全漏洞深度剖析(文末送书三本哦！)

文末抽奖送书活动在当今互联网高速发展的环境下，信息安全成了热门话题，覆盖个人信息安全、企业信息安全，乃至国家安全。攻击者常常把目标定位在寻找和获取系统源码上，传统IT开发人员从0到1建设系统时，少不了...

04月25日50 views评论

阅读全文

云安全

公布 | 通过云计算服务安全评估的云平台（名单更新）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786（来源：中国网信网）扫码关注我们更多信息安全资讯请关注“中国信息安全” 原文始发于微信公众号（中国信息安全）：公布 | 通过...

04月25日80 views评论

阅读全文

10项网络安全国家标准获批发布

根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国信息安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下：序号标准...

04月25日安全新闻161 views评论

阅读全文

安全新闻

最新消息：GB/T 20984-2022信息安全技术信息安全风险评估方法发布

2022年4月15日，国家市场监督管理总局国家标准化管理委员会247项标准，其中与信息安全相关标准共10项，均在2022年11月1日开始实施。详细见下表：10项标准中，有6项为新创标准，4...

04月25日922 views评论

阅读全文

安全闲碎

信息科技风险提示管理

信息科技风险提示是通过借助前期信息科技风险检查、审计发现、监管机构信息通报等渠道获取风险指标，评估当前信息科技管理和技术控制的合规性、充分性和有效性，以及存在的信息科技风险，针对发现的风险提出整改要求...

04月23日124 views评论

阅读全文

IoT工控物联网

永恒之蓝已平息？工控系统仍面临重大威胁

“永恒之蓝”勒索蠕虫全球攻击事件渐渐平息，此次蠕虫攻击主要波及互联网、企业内网和机构专网，尚没有工业控制系统遭遇攻击的事件发生，但这并非意味着工业控制系统可以高枕无忧，在类似“永恒之蓝”这样的安全威胁...

04月23日61 views评论

阅读全文

安全文章

漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传

0x01 漏洞描述 picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面...

04月23日553 views评论

阅读全文

安全闲碎

工具自由：一个职业黑客的基本修养

本文暗藏赠书福利，仔细看呦！脚本小子和职业黑客的区别是什么？被誉为世界头号黑客Charlie Miller回答说：黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客？如何成为一名厉害的黑客高...

04月23日38 views评论

阅读全文

安全闲碎

【安全说道】全新首发：如何提升安全的影响力？

一直以来，企业要面临着包括市场需求、销售渠道、人才流动，资金周转等多个方面的挑战，而信息化是帮助企业积极应对这些挑战的主要方式。随着业务的快速成长，信息化建设也越来越受到企业的重视。企业如果不建立与之...

04月23日90 views评论

阅读全文

安全文章

漏洞复现-Struts2-005 远程命令执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为AS...

04月22日93 views评论

阅读全文

在线咨询

微信