安全评估 - 第 5 | CN-SEC 中文网

安全工具

飞刃（NextScan）一款免费的企业级分布式安全评估系统

基于上述原因，同程安全推出了企业级黑盒漏洞扫描平台：飞刃（NextScan），它是我们自研一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组...

01月25日80 views评论

阅读全文

云安全

云安全黄金标准云控制矩阵（CCM）用于GenAI安全评估的分析

云控制矩阵（Cloud Control Matrix，CCM）是由云安全联盟（CSA）开发的云安全控制框架，被世界各国公认为全球通用的黄金标准。CCM v4.0 包括17个控制域中的197个控制目标，...

01月24日87 views评论

阅读全文

安全新闻

涉网络安全域未开展安全评估等9项违规，中国银行被罚款430万元！

1月5日，国家金融监督管理总局披露的罚单显示，中国银行因9项违法违规事实，被罚款430万元。金融监管总局作出处罚的时间为2023年12月28日。中国银行的主要违法违规事实包括：一、部分重要信息系统识别...

01月09日88 views评论

阅读全文

安全新闻

越聪明越危险？如何约束大模型的高智商犯罪

11月初，包括中国、美国、英国和欧盟在内的28个国家和地区，在首届人工智能安全峰会上签署《布莱奇利宣言》，这份文件相当于国际社会对于人工智能发展的“道德指南针”，试图在保障技术创新的同时，避免可能出现...

12月26日55 views评论

阅读全文

移动安全

【APP小程序】移动安全系统&资产提取&评估扫描

AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测...

12月18日61 views评论

阅读全文

安全百科

【密码讲堂】第4讲什么是SSL证书？什么是国密SSL证书？

第4讲什么是SSL证书？什么是国密SSL证书？注：商用密码应用安全评估后续涉及国密改造，相关密码知识目前较少，寻到一系列讲解完善的密码讲堂，仅作为学习资料与大家分享学习，如有侵权，公众号后台私聊我。...

11月08日25 views评论

阅读全文

安全百科

【密码讲堂】第3讲什么是PKI CA？什么是数字证书？

第3讲什么是PKI CA？什么是数字证书？注：商用密码应用安全评估后续涉及国密改造，相关密码知识目前较少，寻到一系列讲解完善的密码讲堂，仅作为学习资料与大家分享学习，如有侵权，公众号后台私聊我。原文...

11月08日63 views评论

阅读全文

安全百科

【密码讲堂】第2讲什么是密码？

第2讲什么是密码？注：商用密码应用安全评估后续涉及国密改造，相关密码知识目前较少，寻到一系列讲解完善的密码讲堂，仅作为学习资料与大家分享学习，如有侵权，公众号后台私聊我。原文始发于微信公众号（利刃信...

11月08日43 views评论

阅读全文

代码审计

使用codeshell进行代码安全评估

背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室，正式开源70亿参数的代码大模型CodeShell，成为同等规模最强代码基座。与此同时，团队将软件开发代码助手的完整解决方案...

11月07日156 views评论

阅读全文

企业安全

诸子笔会2023 | 庄飞：浅谈应用安全建设年度规划

自2023年10月起，“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取万元高额奖金以外，我们更...

11月05日70 views评论

阅读全文

安全工具

Hadoken：一款多功能 Active Directory 渗透测试工具，旨在识别漏洞并简化安全评估。

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月25日17 views评论

阅读全文

安全闲碎

更新发布 | 云计算服务安全评估专业技术机构

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：中国网信网）《中国安全信息》杂志倾力推荐“企业成长计划”点击下图了解详情原文始发于微信公众号（中国信息安全）：更...

09月26日40 views评论

阅读全文

在线咨询

微信