密码 - 第 36 | CN-SEC 中文网

制度法规

一文读懂商密与密评，要点解析

点击蓝字关注我们 “十四五”规划和2035年远景目标纲要对我国的数字化发展作出战略部署，其主要内容可以概括为“413”框架：“4”是指要建设网络强国、数字经济、数字政府、数字社会；“1”是指通过数字化...

05月20日370 views评论

阅读全文

网络安全知识体系1.1人为因素（十二）：利益相关者参与之软件开发人员和可用的安全性

6.2 软件开发人员和可用的安全性Zurko & Simon 指出，不可用的安全性不仅会影响可能没有接受过特定计算或安全教育的普通员工，还会影响那些具有重要技术技能的人，例如开发人员...

05月19日制度法规67 views评论

阅读全文

制度法规

密码政策问答百问之三十四密码安全教育

问:为什么要把密码安全教育纳入国民教育体系和公务员教育培训体系?答:将密码安全教育纳入国民教育体系,在各阶段的教育过程中,开展密码常识、密码安全意识的教育,有利于提高全民密码安全意识,提高全社会自觉使...

05月18日45 views评论

阅读全文

安全文章

实战｜一次相当曲折又精彩的渗透

扫码领资料获黑客教程免费&进群随作者：羊羊，原文地址：https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试，也让我学到了很多。逻辑漏洞收...

05月17日43 views评论

阅读全文

安全新闻

35类主流商用密码产品

2020年1月1日，《中华人民共和国密码法》正式颁布施行，这是我国密码发展史上具有里程碑意义的大事。在密码法中，对于商用密码是这样定义的：“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可...

05月17日328 views评论

阅读全文

安全文章

漏洞环境&详细解析｜F5 BIG-IP RCE（CVE-2022-1388）

点击蓝字·关注我们全文 1204 字，预计阅读时间 3 分钟F5 BigIPF5 BIG-IP本地流量管理器(LTM)可将网络转变为灵捷的应用交付基础架构。它是用户和应用服务器之间...

05月17日593 views评论

阅读全文

制度法规

密评科普系列（二）：为什么要做密评？及密评实施方案

密评科普系列（一）：什么是商用密码？什么是密评？向上滑动阅览目录从入门到精通：密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的分类和性质4、商用密码的四大...

05月17日1,807 views评论

阅读全文

account takeover系列-由密码重置所导致的账户劫持

背景相关细节小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥喜欢测试重置...

05月15日安全文章67 views评论

阅读全文

企业安全

使用特权访问管理的 6 个好处

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临...

05月15日58 views评论

阅读全文

安全新闻

浅谈LAPSUS$防范那些事儿

最近几个月，一个名为LAPSUS$的网络犯罪团伙可谓风头无两，他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在...

05月13日46 views评论

阅读全文

安全文章

account takeover系列-由重新注册账户而导致的账户被劫持

背景相关细节小结account takeover系列-由重新注册账户而导致的账户被劫持声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及...

05月13日62 views评论

阅读全文

安全新闻

网友维修手机致私密照被泄露，很多人忽视了这个冷门功能

来自：电脑报近日，一女性网友在社交平台称，自己因为修手机被心有不轨的维修人员非法获取隐私信息，其中包括全身裸照，从而致使自己被多次骚扰。好在报警后未造成进一步损失，而公安机关对窃取和发送裸照的维修店员...

05月13日145 views评论

阅读全文

一文读懂商密与密评，要点解析

网络安全知识体系1.1人为因素（十二）：利益相关者参与之软件开发人员和可用的安全性

密码政策问答百问之三十四密码安全教育

实战｜一次相当曲折又精彩的渗透

35类主流商用密码产品

漏洞环境&详细解析｜F5 BIG-IP RCE（CVE-2022-1388）

密评科普系列（二）：为什么要做密评？及密评实施方案

account takeover系列-由密码重置所导致的账户劫持

使用特权访问管理的 6 个好处

浅谈LAPSUS$防范那些事儿

account takeover系列-由重新注册账户而导致的账户被劫持

网友维修手机致私密照被泄露，很多人忽视了这个冷门功能

在线咨询

微信