信息安全 - 第 13 | CN-SEC 中文网

安全文章

一文吃透身份认证和访问控制核心技术

在当今数字化时代,信息安全已经成为一个不容忽视的重要话题。作为一名信息安全从业者,我想和大家分享一下关于身份认证和信息安全管理的一些见解。信息安全的基石 - CIA三要素说到信息安全,就不得不提到...

11月24日36 views评论

阅读全文

安全新闻

微软清理门户，禁止杀毒软件访问Windows内核

在网络安全领域，操作系统安全性一直是用户和企业关注的焦点。据Cybernews报道，2025年，微软将大幅度提升Windows系统的安全性，此举将对杀毒软件开发商以及广大Windows用户产生重大影响...

11月23日15 views评论

阅读全文

安全百科

ISO27001 VS等保：都是信息保护，区别是什么

在数字化时代，信息安全已成为组织和企业的重要关注点。随着数据泄露和网络攻击事件的频繁发生，建立有效的信息安全管理体系显得尤为重要。在我国，信息安全等级保护（简称等保）以及国际标准ISO 27001是目...

11月22日167 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取了 AWS 密钥

自 2021 年以来，一个名为“fabrice”的恶意 Python 包一直出现在 Python 包索引 (PyPI) 中，从开发人员那里窃取 Amazon Web Services 凭证。据应用安全...

11月21日32 views评论

阅读全文

制度法规

连载(3)【等保】安全与发展并重：实施等保，促进企业可持续增长的逻辑

安小圈第548期【专题】等保测评安全与发展并重：实施等保，促进企业可持续增长的逻辑: 在数字经济时代，信息安全不仅是企业稳健运营的基石，也是推动可持续发展的重要保障。网络安全等级保护（简称“等保”...

11月20日39 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第47期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周2024年11月11日至2024年11月17日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1056个。接报漏洞情况...

11月20日13 views评论

阅读全文

安全新闻

信息安全脆弱性梳理

安小圈第549期信息安全多种安全领域的脆弱性示例，包括可以利用这些脆弱性的威胁示例。该表能在威胁和脆弱性评估中提供帮助，来确定相关的风险场景。在某些场合，其他威胁同样可能利用这些脆弱性。类别编号脆...

11月20日40 views评论

阅读全文

制度法规

一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

原文始发于微信公众号（天唯信息安全）：一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

11月19日12 views评论

阅读全文

制度法规

等保三级安全架构设计方案

一、概述等保三级，全称为“信息系统安全等级保护三级”，是根据信息安全保护的需求，将系统的安全保护划分为五个等级中的第三级，主要针对相对重要的信息系统进行保护。根据《信息系统安全等级保护基本要求》（GB...

11月18日101 views评论

阅读全文

安全文章

第109篇：信息安全的基本属性与风险要素（通俗易懂的比喻）

Part1 前言大家好，我是ABC_123。今年做了很多To B的网络安全培训，无论是APT技战法分析安全意识、数据安全还是Java反序列化实战等，总会被问到关于信息安全的完整性、可用性、脆弱性、...

11月18日46 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第46期

2024年11月11日-2024年11月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞420个，其...

11月18日90 views评论

阅读全文

安全新闻

2025年十大战略技术趋势

Gartner发布了《2025年十大战略技术趋势》报告。技术趋势划分为三大类：AI的当务之急和风险、计算的新领域和人机协同，三大类包括10大趋势。代理型AI定义：代理型AI是一类能够独立做出决策并采取...

11月15日38 views评论

阅读全文

在线咨询

微信