信息安全 - 第 31 | CN-SEC 中文网

制度法规

浅谈ISO/IEC 27001信息安全管理体系

前言本文从整体角度对ISO/IEC 27001标准进行简要的介绍，尽量覆盖标准的整体情况，包括方法论和各个域的控制情况，方便大家阅读之后对信息安全管理体系有一个相对整体的认识。本文主要包括四个方面内...

04月22日65 views评论

阅读全文

安全漏洞

漏洞预警 XETUX 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月22日39 views评论

阅读全文

CTF专场

UKFC2024长城杯陕西赛区WP及赛后锐评

为深入践行总体国家安全观，助力国家网络安全人才队伍建设，落实国家战略和政策要求，中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛（以下简称“大赛”）。本届大赛以“网络智能攻防，开启数字安全...

04月22日141 views评论

阅读全文

安全新闻

信息支援部队是一支怎样的力量？国防部解答

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国防部举行信息支援部队成立专题新闻发布会19日，中国人民解放军信息支援部队成立大会在北京八一大楼隆重举行，国防部新闻发言人...

04月20日72 views评论

阅读全文

安全百科

知识科普 | 信息安全-网络安全-数据安全

国家标准GB/T 43697-2024 《数据安全技术数据分类分级规则》正式发布，并将于2024年10月1日实施。作为国家标准，现有的立项主题均以“信息安全技术”、“网络安全技术”为主，本标准首次以...

04月19日11 views评论

阅读全文

安全漏洞

漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

0x02 漏洞描述 pkpmbs 工程监督系统 fileupordown处存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/Content/Theme/Sta...

04月19日45 views评论

阅读全文

安全漏洞

漏洞预警 draytek 路由器 addrouting命令执行漏洞

04月17日118 views评论

阅读全文

制度法规

《区块链和分布式记账技术应用程序接口中间件技术指南》（GB/T 43582-2023）

文件获取下载路径：关注公众号回复“行业标准294”获取文档。原文始发于微信公众号（天唯信息安全）：《区块链和分布式记账技术应用程序接口中间件技术指南》（GB/T 43582-2023）

04月16日34 views评论

阅读全文

企业安全

数据安全事件如何分级？

近日，为规范银行保险机构数据处理活动，保障数据安全，促进数据合理开发利用，稳步提升金融服务数字化、智能化水平，保护个人和组织的合法权益，金融监管总局制定了《银行保险机构数据安全管理办法（征求意见稿）》...

04月16日84 views评论

阅读全文

制度法规

《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

文件获取下载路径：关注公众号回复“行业标准293”获取文档。原文始发于微信公众号（天唯信息安全）：《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

04月15日17 views评论

阅读全文

安全漏洞

用友 NC grouptemplet 文件上传漏洞

0x02 漏洞描述用友 NC grouptemplet 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="YONYOU NC" 1.执行poc进行文件上传，访问得到结果 ...

04月15日93 views评论

阅读全文

安全新闻

CNNVD | 关于Fortinet FortiClient代码注入漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiClient代码注入漏洞(CNNVD-20240...

04月12日82 views评论

阅读全文

在线咨询

微信