安全管理 - 第 18 | CN-SEC 中文网

安全闲碎

为何要格外重视并积极应对API安全挑战？

2022年3月12日，由永安在线发起的“ASMC·API安全管理论坛·上海站”圆满落幕。众所周知，API安全在今天已经是网络安全行业的一条热门赛道，但到底是什么推动它获得如此多的关注而成为...

03月17日61 views评论

阅读全文

云安全

大咖话安全第四期 | 蒋琼：新技术创新安全实践的思考与展望

大咖话安全无论在什么时代背景下，技术的推陈出新以及普及应用始终是一个恒久不变的主题。本期《大咖话安全》我们把目光聚焦在金融领域上，在面对数字化转型及“十四五”规划的大格局下，看看券商行业的安全理念是如...

03月17日119 views评论

阅读全文

安全文章

利用Apache Cassandra用户定义函数实现远程代码执行

近日JFrog的安全研究团队披露了Apache Cassandra中的一个RCE(远程代码执行)漏洞，该漏洞被分配给了CVE-2021-44521 (CVSS 8.4)。这个Apache安全漏洞很容易...

03月15日59 views评论

阅读全文

安全闲碎

群话题 | 安全人员的信誉非常珍贵，漏洞修复在每个企业内要有统一评级标准，在架构及资源上要有高可用冗余设计，EDR没法联动……

金融业企业安全建设实践群第104期0712-0718 上周群里共有 85 位群友参与讨论20 个话题分为以下6类安全管理：2 个安全技术：8 个求文档：4 个甲...

03月10日83 views评论

阅读全文

企业安全

攻防演练垫底，没有“后悔药”！咋办？

如果有人问你，你的资产有多少，你会怎么回应？翻翻自己的各个银行卡APP，支付宝，微信钱包，还有那些各种债券、股票折算一下个人身家？或者算一算三位数的存款，减去车贷、房贷，告诉别人，啥叫“负...

03月04日86 views评论

阅读全文

安全文章

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包...

03月03日109 views评论

阅读全文

制度法规

安全头条 | 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》；亚信安全正式上市

点击蓝字·关注我们AQNIU上周安全热点回顾• 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》• 信安标委发布《移动互联网应用程序（App）生命周期安全管理指南》...

02月14日72 views评论

阅读全文

《广东省公共数据安全管理办法（征求意见稿）》（全文）

2022年2月7日，广东省政务服务数据管理局发布《广东省公共数据安全管理办法（征求意见稿）》。该管理办法旨在加强广东省数字政府公共数据安全管理，规范公共数据处理活动，促进数据资源有序开发利用，保护个...

02月12日制度法规97 views评论

阅读全文

制度法规

发布 | 《广东省公共数据安全管理办法（征求意见稿）》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786为加强数字政府公共数据安全管理，规范公共数据处理活动，促进数据资源有序开发利用，保护个人、组织的合法权益，维护国家主权、安全...

02月12日72 views评论

阅读全文

制度法规

《广东省公共数据安全管理办法（征求意见稿）》发布，强调公共数据的安全性

近日，广东省政务服务数据管理局发布《广东省公共数据安全管理办法（征求意见稿）》（以下简称《征求意见稿》）。《征求意见稿》共六章三十二条，进一步加强了数字政府公共数据安全管理，规范公共数据处理活动，促进...

02月11日41 views评论

阅读全文

制度法规

《江西省公共数据管理办法》全文 | 3月1日施行

目录第一章总则第二章目录与平台管理第三章开放管理第四章共享管理第五章利用促进第六章安全管理第七章监督保障第八章法律责任第九章附则01总则第一条 ...

02月11日83 views评论

阅读全文

制度法规

通知 | 全国信安标委征求国家标准《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿）意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于征求国家标准《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿）意见的通知信安秘字〔2022...

02月10日109 views评论

阅读全文