信息安全 - 第 113 | CN-SEC 中文网

云安全

访谈实录|银行总工：FinTech时代，银行信息安全管理体系建设实践

对于犯罪分子来说，银行不是一个新的目标。当然，昔日暴力抢劫已升级为线上攻击。日益频繁且高水平的网络攻击给银行安全从业人员带来了巨大挑战。对此，银行业该如何增强自身的安全防御能力呢？近日，某全国性商业...

12月17日110 views评论

阅读全文

云安全

【共读】企业信息安全建设与运维指南（二）

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料【文末送书】接上篇继续往下：【共读】企业信息安全建设与运维指南（一）三、IDC基础安全体系建设：IDC(Intern...

12月17日135 views评论

阅读全文

云安全

通知|全国信安标委征求《信息安全技术机器学习算法安全评估规范》国家标准（征求意见稿）意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于征求《信息安全技术机器学习算法安全评估规范》国家标准（征求意见稿）意见的通知信安秘字[2021] 81号全国...

12月17日175 views评论

阅读全文

云安全

通知|全国信安标委征求《信息安全技术区块链技术安全框架》国家标准（征求意见稿）意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于征求《信息安全技术区块链技术安全框架》国家标准（征求意见稿）意见的通知信安秘字[2021] 79号全国信息安...

12月15日137 views评论

阅读全文

CTF专场

2018高校网络信息安全管理运维挑战赛-Web题解

更多全球网络安全资讯尽在邑安全SimpleBBS随手登录一下发现报错，于是尝试admin' and (extractvalue(1,concat(0x7e,database())))#admin' a...

12月14日144 views评论

阅读全文

云安全

开源网安研究院发布《国内高校网络与信息安全研究成果调研报告（2016-2020）》

2021年7月31日，开源网安研究院编写的《国内高校网络与信息安全研究成果调研报告（2016-2020）》（以下简称《报告》）正式发布。高校和科研院所对于网络与信息安全领域的发展具有极大地推动作用，同...

12月14日202 views评论

阅读全文

安全闲碎

信息安全技术：信息安全产品类别思维导图

信息安全产品这个术语，在国标《信息安全技术信息安全产品类别与代码》2010版（已废止）中是这样定义的：信息安全产品（information security product 保障信息安全的一个IT软...

12月14日256 views评论

阅读全文

云安全

《个人信息安全规范》中国版的GDPR

2018年5月1日正式实施的一部关于我国公民个人隐私安全保护重磅技术标准。与GDPR不同的是，该标准不是一部强制性标准而是一部推荐性标准。《个人信息安全规范》的正式发布结束了《网络安全法》实施以来个人...

12月12日168 views评论

阅读全文

云安全

通知 | 全国信安标委就《信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型》（征求意见稿）征求意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于征求《信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型》国家标准（征求意见稿）意见的通知信安秘字[202...

12月12日148 views评论

阅读全文

云安全

大咖话安全第七期 | 胡剑飞：漫谈企业信息安全建设

漫谈企业信息安全建设不知不觉，《大咖话安全》已经到了第七期，从首期聊安全运营开始，到业务安全，安全风险、新技术创新安全、DevSecOps、第三方风险，不管是从宏观面还是具体的实践落地，嘉宾们都诚意满...

12月11日136 views评论

阅读全文

安全开发

安全控制框架-ISO27000

ISO/IEC 27000包含一系列国际标准，可作为实施组织信息安全及相关管理实践的基础。IS0/IEC27000概述和词汇IS0/IEC 27001 ISMS要求IS0/EC27002信息安全管理控...

12月04日158 views评论

阅读全文

安全闲碎

企业信息安全建设的思考

0x00 安全观安全1、安全的本质在企业做信息安全会遇到很多困惑，企业信息安全到底应该怎么做？管理、技术、流程还是人更重要？安全团队和安全人才该怎么建设培养和激励？带着这些问题参加了很多...

12月01日88 views评论

阅读全文

在线咨询

微信