安全 - 第 99 | CN-SEC 中文网

安全新闻

美安全公司警告：俄黑客长期驻留在美国电网，曾造成乌克兰大停电

关注我们带你读懂网络安全根据安全厂商Dragos发布的最新调查结果，与Sandworm有所关联的黑客团伙曾多次成功入侵美国关键基础设施。多年以来，全球电力基础设施长期遭受黑客团伙的侵扰，甚...

03月03日40 views评论

阅读全文

安全漏洞

【安全风险通告】无需验证和交互即可触发，危害极大，Microsoft Exchange多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份...

03月03日74 views评论

阅读全文

安全工具

一款功能强大的安全评估工具

注：最近越来越喜欢它了，用它挖到很多漏洞，嘿嘿。xray 简介在使用该工具前，请确保已仔细阅读免责声明，并已同意声明中的各条款。xray 是一款功能强大的安全评估工具，由多名经...

03月02日226 views评论

阅读全文

安全闲碎

技术干货 | 不安全的中间件-Tomcat

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月02日161 views评论

阅读全文

安全闲碎

等保2.0你了解吗（二）

文章来源：CT安全圈本期开始我们将对各个安全控制点及安全要求项进行详细介绍。本期内容为：安全物理环境、安全通信网络、安全区域边界。Part 1安全物理环境物理位置选择a）机房和办公场地应选择在具有防震...

03月02日68 views评论

阅读全文

云安全

论坛·原创 | 全面加强网络安全保障体系和能力建设切实维护网络空间安全

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│ 中国互联网协会申涛林党的十九届五中全会在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建...

03月02日150 views评论

阅读全文

安全闲碎

干货|2021 “HW行动”思路分析

作者：博智安全文章来源：等级保护测评出品：北京一等一技术咨询有限公司1背景介绍随着物联网、工业智能制造、大数据、云平台等网络技术的不断发展，各个系统领域被发现的安全威胁越来越多。病毒入侵、数据窃取、网...

03月02日548 views评论

阅读全文

一篇修复泄漏的日志：如何查找漏洞并确保其永不再现

译文声明本文是翻译文章，文章原作者Nathan Brahms 原文地址：https://r2c.dev/blog/2020/fixing-leaky-logs-how-to-find-a-bug-a...

03月01日SecIN安全技术社区201 views评论

阅读全文

安全文章

企业安全建设实践之测试环境的安全管理

1月20日，【金融业企业安全建设实践群】针对测试环境的安全管理展开了较为深入的讨论，给出了一些落地的思路和经验。我们将大家的讨论内容整理成此文分享，希望可以帮助到有同样痛点的同行： Q：对于测试环境的...

03月01日89 views评论

阅读全文

安全文章

群话题 | 本期关键词：安全意识培训，安全运营的人力分配，安全与研发运维岗位的磨合，安全工作价值货币化……

金融业企业安全建设实践群第80期1228-0103 上周群里共有 184 位群友参与讨论 19 个话题分为以下5类安全管理：6 个安全技术：7个求文档：2 个产...

03月01日93 views评论

阅读全文

安全文章

群话题 | 本期关键词：关注信创安全，Google部分服务宕机，SolarWinds，标准解读，安全合规工作……

金融业企业安全建设实践群第78期1214-1220 上周群里共有 143 位群友参与讨论 26 个话题分为以下5类安全管理：13 个安全技术：6 个求文档：3 个...

03月01日144 views评论

阅读全文

安全文章

群话题 | 本期关键词：供应链安全管控，运营商流量清洗服务，安装准入和桌管的阻力，企业SRC的搭建托管……

金融业企业安全建设实践群第79期1221-1227 上周群里共有 115 位群友参与讨论 19 个话题分为以下5类安全管理：5 个安全技术：3 个求文档：6 个 ...

03月01日72 views评论

阅读全文

美安全公司警告：俄黑客长期驻留在美国电网，曾造成乌克兰大停电

【安全风险通告】无需验证和交互即可触发，危害极大，Microsoft Exchange多个高危漏洞安全风险通告

一款功能强大的安全评估工具

技术干货 | 不安全的中间件-Tomcat

等保2.0你了解吗（二）

论坛·原创 | 全面加强网络安全保障体系和能力建设切实维护网络空间安全

干货|2021 “HW行动”思路分析

一篇修复泄漏的日志：如何查找漏洞并确保其永不再现

企业安全建设实践之测试环境的安全管理

群话题 | 本期关键词：安全意识培训，安全运营的人力分配，安全与研发运维岗位的磨合，安全工作价值货币化……

群话题 | 本期关键词：关注信创安全，Google部分服务宕机，SolarWinds，标准解读，安全合规工作……

群话题 | 本期关键词：供应链安全管控，运营商流量清洗服务，安装准入和桌管的阻力，企业SRC的搭建托管……

在线咨询

微信