信息安全 - 第 27 | CN-SEC 中文网

制度法规

基于风险分析的信息系统等级测评

在基础项目管理的过程中，只有通过优化整个项目的管理，才能确保企业在市场竞争中保持优势。为此，相关企业需要对信息化管理体系进行集中改进，并借助专业人员来管理整个项目的风险。在项目的实际运作过程中，利用基...

05月20日36 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第20期

2024年05月13日-2024年05月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞696个，其中高危漏洞3...

05月20日34 views评论

阅读全文

安全百科

信息安全管 | 企业端点与主机安全

前言：随着网络威胁的日益复杂化和攻击手段的不断进化，企业端点与主机安全的重要性愈发凸显。端点安全不仅涉及保护企业内部员工的工作站、笔记本电脑、移动设备等，还包括确保服务器、虚拟化环境以及企业数据中心的...

05月20日38 views评论

阅读全文

企业安全

信息安全漏洞事件响应管理制度

1、总则1、目的为做好应对网络与信息安全漏洞事件的响应效率，提高应急处理能力，降低安全风险，结合本公司ISO27001信息安全管理体系制度，制定本管理制度。2、适用范围本制度适用于XX有限公司及下属公...

05月19日51 views评论

阅读全文

安全漏洞

漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月19日18 views评论

阅读全文

制度法规

信息安全之风险评估解析

风险评估过程中主要包括风险评估准备、业务识别、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险计算、风险分析与评价等阶段。风险评估过程风险分析原理安全风险关系模型该安全评估关系模型动态的表现了业...

05月18日19 views评论

阅读全文

安全新闻

专家观点 | 防范风险是全球人工智能治理的主要目标

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国社会科学院世界经济与政治研究所国家安全研究室主任、研究员郎平理解《全球人工智能治理倡议》（以下简称“倡议”）...

05月17日12 views评论

阅读全文

IoT工控物联网

车规芯片为什么需要信息安全

点击上方汽车出现过被黑客攻击事件吗？这个问题是肯定的。早在2015年，白帽黑客Cahrlie Miller和Chris Valasek通过车载系统成功侵入到Jeep大切诺基整车网络，并通过CAN...

05月17日52 views评论

阅读全文

制度法规

《物联网电子价签系统总体要求》（GB/T 42409-2023）

文件获取下载路径：关注公众号回复“行业标准313”获取文档。原文始发于微信公众号（天唯信息安全）：《物联网电子价签系统总体要求》（GB/T 42409-2023）

05月17日18 views评论

阅读全文

智能网联时代汽车信息安全能力建设的思考与建议

数字时代到来的最大变化是汽车的智能化、网联化。智能化是依托先进的自动驾驶算法和高质量的数据进行路径的规划和控制，实现单车智能人机共驾。网联化则是以车为核心与万物终端进行互联互通，能够通过互联网技术与外...

05月15日安全新闻27 views评论

阅读全文

安全新闻

2023年国内医疗行业泄露数据逾9亿条

据奇安信威胁情报中心监测，2023年国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及众多敏感个人信息和商业机密。5月14日，奇安信集团举行发布会，披露国内外医疗机构数据和网...

05月15日202 views评论

阅读全文

安全开发

信息安全之应用软件的安全编程指南

基础概念输入验证输出净化数据加密数据保护身份鉴别口令安全权限管理日志安全原文始发于微信公众号（安全架构）：信息安全之应用软件的安全编程指南

05月14日16 views评论

阅读全文

在线咨询

微信