信息 - 第 28 | CN-SEC 中文网

安全闲碎

诸子笔会2022 | 于闽东：浅谈信息安全的“变”与“不变”

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

05月13日53 views评论

阅读全文

应急响应

红蓝对抗溯源的基本思路【文末赠书】

1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...

05月12日71 views评论

阅读全文

企业安全

企业安全建设：资产管理面面观

IT的资产管理在国外有专门的领域叫做ITAM（IT Asset Management），主要视角集中在包括硬件角度、财务角度和合同角度，比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...

05月12日133 views评论

阅读全文

安全闲碎

宝塔国内版已知收集的隐私信息

怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...

05月12日144 views已关闭评论

阅读全文

企业安全

做不好资产清点的网络安全防护都是耍流氓~

但凡能让用户“不离不弃”的产品一般都是底层功能做得好没事不整“花活”全凭实力说话比如，某果的操作系统某斯拉的超长续航某夕夕的超级价格当然，还有藤厂的资产清点……那么，什么是资产清点？它又有什么作用呢？...

05月11日42 views评论

阅读全文

安全闲碎

GB-T 20984-2022 信息安全技术信息安全风险评估方法正式发布

GB-T 20984-2022 信息安全技术信息安全风险评估方法更多最新网络安全资源进群获取原文始发于微信公众号（利刃信安）：GB-T 20984-2022 信息安全技术信息安全风险评估方法正...

05月10日571 views评论

阅读全文

信息情报

开源情报如何更好地协助美国情报界

点击下方小卡片关注情报分析师开源情报（OSINT）被著名的情报专家Mark Lowenthal和Robert M. Clark定义为“通过法律手段向任何人公开获得的信息，随后被获取，审查和分析以满足情...

05月10日153 views评论

阅读全文

安全工具

神兵利器 - 开源智能 (OSINT) 工具

功能：Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Vi...

05月10日71 views评论

阅读全文

安全新闻

《数据防泄露技术指南》发布提升数据安全管理能力

2022年4月26日《数据防泄露技术指南》发布会顺利召开。本次会议由中国信息协会信息安全专委会主办，中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。国家信息中心...

05月09日144 views评论

阅读全文

安全闲碎

显示IP地址与个人隐私探讨？如何排查服务器是否已经失陷？企微通过H5对接内网系统是否符合法律法规和监管要求？| 总第145周

0x1 本周话题TOP3 话题1：各位，显示IP地址，应该算是个人信息，那算不算个人隐私范畴？或属于敏感信息？ A1:显示的是ip归属城市，只显示到省份或国家，应该不算隐私，城市或者区域范围比较大。如...

05月08日88 views评论

阅读全文

信息犯罪与电子取证：信息犯罪特征

转自：计算机与网络安全▼1. 犯罪时间的模糊性在信息社会中，信息是通过计算机网络系统进行快速传播的。信息的产生、传递、接收均在极短时间内完成。传统社会中需要长时间的信息传送，现在只要几秒便可以完成，这...

05月08日取证分析72 views评论

阅读全文

疫情背景下的社区团购个人隐私保护实践参考

近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息面临严重威胁。疫情封控期间，为保...

05月08日安全闲碎67 views评论

阅读全文