关注公众号,回复“221100”获取“《保护软件供应链:供应商推荐做法指南》”,了解更多供应链安全,获取文档后,记得帮忙分享一下哦!工业组织仍然是勒索软件攻击的首要目标,本周网络安全公司发布的报告揭示...
数据安全风险评估清单
本文是国外有关数据安全风险评估的一些讯息,转载过来只是为后期开展数据安全风险评估提供一个思路,毕竟现在我们对数据安全风险评估的工作都在摸索阶段,所有的资料都可以我们参考或借鉴,为我们的数据安全风险评估...
网络安全运营和事件管理(五):网络聚合-网络流
《网络安全知识体系》安全运营和事件管理(五):网络聚合:网络流2.2 网络聚合:网络流数据包捕获的庞大规模使得需要获取网络活动的综合视图。这就需要在相对较低的层上对流量的综合聚合视图。网络聚合是用于计...
网络情报:网络情报环境背景
信息系统安全工程管理要求思维导图27000信息安全管理体系标准族及对应国标环境背景需要了解的有关组织内部和外部的所有信息了解组织-针对组织和行业的威胁,风险和机会;以及组织的内部和外部网络和运营。前...
信息系统工程安全合规和安全技术要求
在《信息技术服务 监理 第4部分:信息安全监理规范》中给了两个附录,包括安全合规要求和安全技术要求两部分内容,在两个要求中基本上很全面地描述了两方面的内容。然而,这些要求下面其实是面向非常广...
黑客帝国:CIA Vault 7(2)Dark Matter
备份:网络和数据安全的最后一道防线运营技术和过去的恶意软件信息系统工程安全合规和安全技术要求前面,我们介绍了回顾CIA武器库级工具:Vault 7(一),感觉美国在网络安全领域是名副其实的黑客帝国,所...
网络空间安全概论
微信公众号:计算机与网络安全▼网络空间安全概论▼(全文略)随着信息技术的快速发展,网络空间(Cyberspace)安全的概念不断变化,其内涵不断深化、外延扩大。早期的网络空间安全仅包括物理安全、运行安...
关基保护条例解读第3期丨自动化集成方案,快速发现威胁,提升关基安全防护能力
本期解读专家《关键信息基础设施安全保护条例》第二十四条要求保护工作部门要及时掌握关键信息基础设施安全态势,及时发现网络安全威胁和隐患,做好预警通报和防范工作。该条款对网络安全防护手段及安全人员能力提出...
神兵利器 | 一款探测fastjson漏洞的BurpSuite插件(附下载
作者:ce-automne项目地址:https://github.com/ce-automne/FastjsonPatrol好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshe...
一文读懂智能汽车系统安全架构设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文概述随着汽车行业电气化智能化的快速发展,功能安全标准ISO 26262逐渐被各大汽车制造企业及零部件供应商重视。近期,《智能网联汽车生产企业及产品准入...
轻量红队知识库【建议收藏】
轻量红队知识库更新,不定期。标记Linux别名命令或Windows doskey命令联动,可实现终端快捷查询。近期在复现免杀(msf、evasion、veil、venom、shellter等)攻防...
Tomcat系统安全加固规范
微信公众号:计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号(计算机与网络安全):Tomcat系统安全加固规范
20