信安秘字〔2022〕170号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标...
通知 | 国家标准《信息安全技术 网络安全众测服务要求(征求意见稿)》公开征求意见
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063关于征求国家标准《信息安全技术 网络安全众测服务要求》(征求意见稿)意见的通知全国信息安全标准化技术委员会归口的国家标...
CNVD漏洞周报2022年第38期
2022年09月19日-2022年09月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞600个,其中高危漏洞1...
【漏洞通告】Sophos Firewall代码注入漏洞(CVE-2022-3236)
0x00 漏洞概述CVE IDCVE-2022-3236发现时间2022-09-26类 型代码注入等 级...
“四招”守护个人信息安全
点击蓝字关注我们 “需要资金吗?”“车险到期了,考虑换一家吗?”“家里孩子上游泳班吗?”“买房吗?家里房子卖吗?”……随着互联网、大数据等信息技术的普及,个人信息泄露、公众隐私被侵犯使公众生活不胜其扰...
【漏洞通告】Zoho ManageEngine多个产品远程代码执行漏洞(CVE-2022-35405)
0x00 漏洞概述CVE IDCVE-2022-35405发现时间2022-09-23类 型RCE等 级...
关注 | 中国气象局印发《气象数据开放共享实施细则(试行)》 推进气象数据安全合规有序开放共享
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063日前,中国气象局印发《气象数据开放共享实施细则(试行)》(以下简称《实施细则》),进一步规范气象数据开放共享工作,推进...
发布 | 央行正式发布《金融网络安全 信息科技外包评价指标数据元》(JR/T 0254—2022)标准
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410632022年8月29日,中国人民银行正式发布《金融网络安全 信息科技外包评价指标数据元》(JR/T 0254—2022)...
BruteRatel_1.2.2初级入门教程,新手必看
BRC4 后渗透工具集是由Chetan Nayak(Mandiant和Crowdstrike的前红队成员)开发的攻击模拟和后利用工具包,于2020年发布。后利用工具包是一个可定制的命令和控制框架,为用...
【漏洞通告】Apache Airflow开放重定向漏洞(CVE-2022-40754)
0x00 漏洞概述CVE IDCVE-2022-40754发现时间2022-09-21类 型开放重定向等  ...
重视信息安全规划设计,有序推进安全建设实践
讲武堂,带兵者研究武学之所。今设“安恒信息安全咨询讲武堂”,与圈内人士共同聚焦、分享安全咨询领域的心得体会与实践经验。本期聚焦安全开发建设必要性与开展方式,欢迎大家文末留言探讨。前言随着信息技术行业的...
安恒明御WEB应用防火墙 未授权访问
0x01 漏洞描述明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的...
147