安全审计 - 第 6 | CN-SEC 中文网

制度法规

GB_Z 41290-2022 信息安全技术移动互联网安全审计指南

回复“河南测评230105”获取“移动互联网安全审计指南”>>正文略<<资料星球同步原文始发于微信公众号（河南等级保护测评）：GB_Z 41290-2022 信息安全技术移动...

01月07日35 views评论

阅读全文

安全闲碎

涉密信息系统的三员管理

保密法第二十三条规定，涉密信息系统按照涉密程度实行分级保护。根据分级保护有关规定和国家保密标准要求，涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员（简称为“三员”），分...

11月23日1,173 views评论

阅读全文

安全新闻

慢雾 | 智能合约安全审计服务全面增加 Move 安全审计项

近期，最受关注的新公链无疑是以 Move 语言作为智能合约语言的 APTOS 与 SUI。而 Move 语言最早是由 Meta 为 Diem 区块链项目开发智能合约语言。作为专为区块链而生的智能合约编...

11月21日56 views评论

阅读全文

制度法规

等保2.0测评：MySQL访问控制和安全审计

请点击上面　　一键关注内容来源：FreeBuf.COM 等保2.0测评：MySQL访问控制一、说明本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。二...

10月27日103 views评论

阅读全文

安全工具

lynis：适用于所有基于UNIX系统的安全审计工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月24日47 views评论

阅读全文

企业安全

如何提高网络安全审计的有效性？

在欧洲内部审计协会 (ECIIA) 发布的2022 Risk in Focus 报告和国际内部审计师协会 (IIA) 发布的OnRisk 2022 报告中，网络安全第五次蝉联组织的关键风险之...

10月20日90 views评论

阅读全文

安全工具

Linux网络流量安全审计的神器

来自公众号：入门小站介绍Netcap (NETwork CAPture) 是一个基于命令行的工具，用于对网络流量进行数据包数据分析，该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录...

09月26日64 views评论

阅读全文

安全新闻

Web3安全系列 | 智能合约安全审计利器链必验，如何检测出14W个地址合约存在的K值校验问题？

写在前面：Web3智能合约安全系列文章，我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞，并给出专业的修复建议，帮助开发者提高智能合约的安全。Web3的世界，你以为是通往一个重新定义游戏规则...

07月21日218 views评论

阅读全文

安全文章

「神剑攻防演练宝典」之弱密码如何扫雷

重点总结可见，在安全体系建设中，暗藏着种种阻止前行的“雷”，接下来让我们以 “扫雷游戏”的思维，寻求一条完美的通关之路！点击开始扫雷！业务设备量大，弱密码发现难弱密码数量多，管理难234弱密码信息现状...

07月08日87 views评论

阅读全文

代码审计

智能合约安全审计入门篇 —— delegatecall (2)

By：小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，...

06月27日133 views评论

阅读全文

安全文章

简单实现MySQL数据库的日志审计

0×0 背景由于MySQL社区版没有自带的审计功能或插件，对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的，抛开条条框框不说数据库的日志是值得研究的，通过收集数据库的日志到企业...

06月22日596 views评论

阅读全文

代码审计

实战 Java代码安全审计

文章来源｜MS08067 安全实验室如果你正在为挖不到漏洞烦恼？为不知道学什么安全技能才能升职加薪而困惑？在如今和未来这个Java主流框架会遍地开花的季节，很多同学却面对Java开发的网站不知如何入手...

05月26日62 views评论

阅读全文

在线咨询

微信