信息 - 第 29 | CN-SEC 中文网

安全闲碎

显示IP地址与个人隐私探讨？如何排查服务器是否已经失陷？企微通过H5对接内网系统是否符合法律法规和监管要求？| 总第145周

0x1 本周话题TOP3 话题1：各位，显示IP地址，应该算是个人信息，那算不算个人隐私范畴？或属于敏感信息？ A1:显示的是ip归属城市，只显示到省份或国家，应该不算隐私，城市或者区域范围比较大。如...

05月08日91 views评论

阅读全文

信息犯罪与电子取证：信息犯罪特征

转自：计算机与网络安全▼1. 犯罪时间的模糊性在信息社会中，信息是通过计算机网络系统进行快速传播的。信息的产生、传递、接收均在极短时间内完成。传统社会中需要长时间的信息传送，现在只要几秒便可以完成，这...

05月08日取证分析79 views评论

阅读全文

疫情背景下的社区团购个人隐私保护实践参考

近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息面临严重威胁。疫情封控期间，为保...

05月08日安全闲碎71 views评论

阅读全文

安全开发

Go语言红队工具防溯源混淆

前言都说2022是卷go的一年，确实不得不承认最近使用go写的红队工具越来越多，一处编译，处处运行，无需依赖，从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时，如果不注意，...

05月07日149 views评论

阅读全文

移动安全

千寻笔记：app小程序信息收集与抓包反编译

前言在现在的网络环境中，各种安全问题层出不穷，不仅仅是网站，APP软件和微信小程序的安全也备受重视，本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...

05月03日336 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日84 views评论

阅读全文

安全闲碎

密码政策问答百问之二十五商用密码

问:什么是商用密码?答:商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息...

04月27日47 views评论

阅读全文

安全文章

红队攻防｜信息收集总结

因开会耽误了些时间，来晚了~前言但是之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...

04月26日117 views评论

阅读全文

HW&HVV

【2022HVV系列】| 2-应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

04月25日80 views评论

阅读全文

安全闲碎

GB/T 20984-2022 信息安全技术信息安全风险评估方法正式发布

GB/T 20984-2022 信息安全技术信息安全风险评估方法正式发布根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国...

04月25日941 views评论

阅读全文

安全新闻

最新消息：GB/T 20984-2022信息安全技术信息安全风险评估方法发布

2022年4月15日，国家市场监督管理总局国家标准化管理委员会247项标准，其中与信息安全相关标准共10项，均在2022年11月1日开始实施。详细见下表：10项标准中，有6项为新创标准，4...

04月25日930 views评论

阅读全文

安全闲碎

渗透测试八个步骤【渗透测试流程】

渗透测试遵循软件测试的基本流程，但由于其测试过程与目标的特殊性，在具体实现步骤上渗透测试与常见软件测试并不相同。渗透测试流程主要包括8个步骤，如下图所示：下面结合上图介绍每一个步骤所要完成的任务。(1...

04月24日170 views评论

阅读全文

在线咨询

微信