信息安全 - 第 73 | CN-SEC 中文网

制度法规

信息系统工程安全合规和安全技术要求

在《信息技术服务监理第4部分：信息安全监理规范》中给了两个附录，包括安全合规要求和安全技术要求两部分内容，在两个要求中基本上很全面地描述了两方面的内容。然而，这些要求下面其实是面向非常广...

10月29日51 views评论

阅读全文

安全文章

漏洞复现 TerraMaster TOS exportUser.php 远程命令执行

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月29日119 views评论

阅读全文

应用密码学（第3版）

微信公众号：计算机与网络安全▼应用密码学（第3版）▼（全文略）本书全面介绍了密码学的基本概念、基本理论和典型实用技术。全书共13章，内容涉及密码学基础、古典密码、密码学数学引论、对称密码体制、非对称密...

10月29日CTF专场66 views评论

阅读全文

制度法规

一图读懂 | 国家标准 GB/T 42012-2022《信息安全技术即时通信服务数据安全要求》

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063（来源：信安标委）《中国信息安全》杂志倾情推出“企业成长计划” 点击下图了解详情原文始发于微信公众号（中国信息安...

10月29日209 views评论

阅读全文

企业安全

特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论

重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面，面对重要时期更具有目的性、针对性的网络攻击压力，重保既是抗击风险的重要举措，也是数...

10月29日86 views评论

阅读全文

安全新闻

关于航天开元科技有限公司处理结果的公告

关于航天开元科技有限公司处理结果的公告近日，中关村信息安全测评联盟（以下简称“联盟”）组织专家对航天开元科技有限公司进行了飞行检查，发现该单位存在不符合《网络安全等级测评与检测评估机构自律规范》有关要...

10月29日206 views评论

阅读全文

安全职场

信息安全工程师考证最新资料（自用）

信息安全工程师我这里前文中是有介绍的，没有看过的点这里这个证书的学习周期稍微长一点，学习内容比较杂，但是好处也是不少，比基本的nisp要好的多，各个省市对于这个证书也有一次性奖励金这种就业补贴，也是很...

10月29日36 views评论

阅读全文

安全漏洞

【漏洞通告】SQLite数组边界溢出漏洞（CVE-2022-35737）

0x00 漏洞概述CVE IDCVE-2022-35737发现时间2022-10-26类型数组边界溢出等 &nbs...

10月28日70 views评论

阅读全文

CTF专场

2022年工业信息安全技能大赛望岳杯锦标赛 wp

0x01 恶意文件动调动调OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211...

10月28日74 views评论

阅读全文

安全新闻

干货 | 2022年全网优秀的网络信息安全总结

恭喜你发现了宝藏！为帮助大家快速理解、入门进阶网络安全、信息安全领域，在经过大量汇总对比后，我整合了一套【网络信息安全资源包合集】，现免费分享给大家。包含专业20+小时教学视频、40+本经典电子书籍、...

10月27日82 views评论

阅读全文

制度法规

一图读懂国家标准GB/T 41807-2022《信息安全技术声纹识别数据安全要求》

来源：全国信安标委商务合作 | 开白转载 | 媒体交流 | 理事服务请联系：15710013727（微信同号）《信息安全与通信保密》杂志投稿联系电话：13391516229（微信同号）邮箱...

10月27日194 views评论

阅读全文

安全文章

漏洞复现 Jupyter Notebook 未授权访问远程命令执行漏洞

10月27日143 views评论

阅读全文

在线咨询

微信