安全 - 第 27 | CN-SEC 中文网

企业安全

企业加强客户隐私数据保护的12条建议

点击蓝字，关注我们收集客户数据可以帮助企业改进产品和服务。然而，当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时，就会变得越来越谨慎，不再愿意将个人隐私数据提交给企业。企业只有制定公布并有效实施...

05月20日208 views评论

阅读全文

安全新闻

警惕！利用Github进行水坑攻击安全风险通告

2022年5月19日，亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目，项目内容介绍为：CVE-2022-26809 ...

05月20日118 views评论

阅读全文

安全闲碎

干货 | 我是如何学习网络安全的，学习方法分享

近几年网络安全行业迅速发展，已成为当今最稀缺也是薪酬涨幅最大的“新贵”岗位之一：薪资平均过万，且普遍高于预期，高级安全工程师可达年薪百万。为什么网络安全行业这么火？为什么越来越多IT技术人选择学习网络...

05月20日57 views评论

阅读全文

安全文章

SQL注入绕WAF案例

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚SQL注入这里遇到一个sql注入但是有waf拦截，简单判断这个waf通过解析sql语句是否正常进行拦截的，这里分享一...

05月20日106 views评论

阅读全文

安全开发

《软件定义边界（SDP）标准规范V2.0》发布，迪普科技零信任安全完美耦合

5月17日世界电信日，由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。时隔八年，CSA打磨了全新的《软件定义边界(SDP)标准规范V2....

05月20日480 views评论

阅读全文

网络安全知识体系1.1人为因素（十二）：利益相关者参与之软件开发人员和可用的安全性

6.2 软件开发人员和可用的安全性Zurko & Simon 指出，不可用的安全性不仅会影响可能没有接受过特定计算或安全教育的普通员工，还会影响那些具有重要技术技能的人，例如开发人员...

05月19日制度法规67 views评论

阅读全文

洞见简报【2022/5/17】

2022-05-17 微信公众号精选安全技术文章总览洞见网安 2022-05-17 0x1 Cobalt Strike 分析：CS元数据编码和解码国家网络威胁情报共享开放平台 2022-05...

05月18日安全新闻63 views评论

阅读全文

安全文章

Akamai WAF Bypass

文件读取绕过：file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号（Khan安全攻防实验室）：Akamai WAF Bypass

05月18日127 views评论

阅读全文

网络安全知识体系1.1人为因素（十一）：利益相关者参与之雇员

6 利益相关者参与6.1雇员从过去十年对网络安全中人类行为的研究中，出现了一个非常明确的主题：参与寻找让安全为员工服务的方法的重要性。在这方面，沟通和领导很重要。然而，这些方面以及与组织文化有关的其他...

05月18日制度法规28 views评论

阅读全文

HW&HVV

HW在即，那些被遗忘的物理安全还好吗？

近段时间，一个网络攻击的段子在互联网上火了起来。“某公司被黑客勒索，每20分钟断一次网，给公司带来了极其严重的影响，但通过技术手段怎么也找不到问题。最后公司发现是黑客买通了保安，每20分钟拔一次网线。...

05月17日62 views评论

阅读全文

安全新闻

35类主流商用密码产品

2020年1月1日，《中华人民共和国密码法》正式颁布施行，这是我国密码发展史上具有里程碑意义的大事。在密码法中，对于商用密码是这样定义的：“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可...

05月17日327 views评论

阅读全文

网络安全知识体系1.1人为因素（十）：积极的安全

5 积极的安全网络安全的目标是什么？当被问及时，大多数人的第一反应是防止网络攻击，或者至少降低攻击成功的风险，或者损失太高。正如弗洛伦西奥等人。指出供应商和那些希望组织更认真对待安全的人诉...

05月17日制度法规52 views评论

阅读全文

在线咨询

微信