信息安全 - 第 14 | CN-SEC 中文网

网络安全等级保护：贯彻落实网络安全等级保护制度的原则

昨天，探讨了《网络安全等级保护：开展网络等级保护工作的流程》，今天简单谈一下贯彻落实网络安全等级保护制度的原则，在探讨这部分内容时，我们参考的还是回归66号文。在66号文第二部分内容介绍了落实信息安全...

11月15日安全新闻27 views评论

阅读全文

安全闲碎

一份专业的信息安全测试报告主要包含哪些内容？

1信息安全性的测试内容包括：信息安全性指的是产品或系统保护信息和数据的程度，以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度。根据GB/T 25000.51-2016《软件产品质量要...

11月14日24 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日64 views评论

阅读全文

安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

0x02 漏洞描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...

11月13日25 views评论

阅读全文

网络安全等级保护：等级保护工作的内涵

昨天，探讨了《网络安全等级保护：等级保护的概念》，今天简单谈一下等级保护的内涵，当然这些都是有出处的，并不是我信口开河的内容。然而，因为个人掌握和理解有限，难免出现一些舛误，有不到的地方，还请方家多多...

11月13日制度法规38 views评论

阅读全文

IoT工控物联网

系统化的ASPICE、功能安全和信息安全实施方法

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月11日12 views评论

阅读全文

制度法规

网络安全等级保护法律法规及标准依据一瞥

法律《中华人民共和国网络安全法》第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露...

11月11日98 views评论

阅读全文

安全漏洞

漏洞复现 D-Link DCS 密码泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月09日36 views评论

阅读全文

IoT工控物联网

信息安全的底层机制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车高级驾驶辅助系统(ADAS)涉及ABS防抱死制动、安全气囊、刹车控制、转向控制、引擎控制、巡航控制、启停、自动泊车、集成导航(GPS与Gallileo...

11月08日5 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第45期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周2024年10月28日至2024年11月3日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞830个。接报漏洞情况本周...

11月07日62 views评论

阅读全文

安全漏洞

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

0x01 漏洞描述Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。...

11月07日45 views评论

阅读全文

警惕采用RC4算法的服务器可能引发的信息安全风险

事件概述在最近的一次基线核查过程中，我们发现了一台内网服务器存在SSL/TLS RC4信息泄露漏洞（CVE-2013-2566）。由于RC4算法的加密强度较弱，它可能被恶意攻击者利用，以获取或篡改通信...

11月06日安全新闻56 views评论

阅读全文

在线咨询

微信