业务系统 - 第 3 | CN-SEC 中文网

制度法规

浅谈十四五教育信息化的数据安全建设思路

全文共2558字，阅读大约需5分钟。近年来，数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月，国家发布《关于加强教育系统数据安全的指导意见》；2021年，教育部等七部门印发了《关...

05月13日109 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊企业攻防实战演练

上期我们讨论了企业HW的相关问题，感兴趣的读者可以回顾。随着今年HVV的日益临近，本期话题继续围绕攻防演练展开讨论。1.有人认为，如今的攻防实战演练应该常态化进行，要在不知不觉中开展，才能真正对安全“...

05月03日29 views评论

阅读全文

安全闲碎

网战中的金手指：被网投的电网断路器

在此特别鸣谢某所工控技术大牛和内蒙电厂表弟的技术讨论与指导，分析成果多方共享。-------背景-------某两国网络战争已经打响了数月之久，打出的具备瞬间摧毁计算机系统的网络武器已经多枚，据ESE...

05月01日25 views评论

阅读全文

安全闲碎

如何正确“过密评”？

2022年，“密评”（即“商用密码应用安全性评估”）成为了各行业关注的热词。在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）的指导下，各地各行业...

04月28日492 views评论

阅读全文

安全闲碎

Redis 突然变慢了如何排查并解决？

来自公众号：码哥字节Redis 通常是我们业务系统中一个重要的组件，比如：缓存、账号登录信息、排行榜等。一旦 Redis 请求延迟增加，可能就会导致业务系统“雪崩”。我在单身红娘婚恋类型互联网公司工作...

04月23日28 views评论

阅读全文

企业安全

干货分享 | 关键信息基础设施运营单位如何做好业务安全测试

孟加拉国央行因黑客攻击被窃8100万，美国地铁遭勒索病毒攻击，委内瑞拉全国范围内大停电，全球爆发的永恒之蓝事件……近几年来，针对关键信息基础设施的网络攻击日渐增多，正在对国家安全、经济发展和社会稳定产...

04月23日43 views评论

阅读全文

云安全

工控（电力）行业等保2.0建设（三）

等保2.0建设工控（电力）行业本公众号发表的原创文章，作为技术分享使用，均基于作者的主观判断，代表个人理解，并不保证一定正确，仅供大家参考。第四章安全防护要求2防护细则电力行业拓展要求1、大屏幕系统...

04月10日489 views评论

阅读全文

云安全

工控（电力）行业等保2.0建设（二）

等保2.0建设工控（电力）行业本公众号发表的原创文章，作为技术分享使用，均基于作者的主观判断，代表个人理解，并不保证一定正确，仅供大家参考。第三章系统定级备案1广义电力监控系统安全保护等级标准（定级）...

04月03日81 views评论

阅读全文

安全漏洞

【漏洞风险通告】Java Spring框架远程代码执行漏洞（CVE-2022-22965）

一背景描述Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而，Spring的用途不仅仅限于服务器端的开发。从简单性、可测...

04月01日441 views评论

阅读全文

安全新闻

警惕Spring未知RCE0day Poc、exp钓鱼

这两天“安全圈”爆出的新漏洞情报，或许你有看到过这样的一条信息：再或者你或许看到过这个不卖关子了，直接上图：漏洞原理：Spring 是目前世界上最受欢迎的 Java EE轻量级开源框架，是Java 世...

04月01日79 views评论

阅读全文

安全漏洞

【漏洞预警】Spring远程命令执行漏洞

漏洞名称：Spring远程命令执行漏洞组件名称：Spring影响范围：Spring core (jdk>=9.0)漏洞类型：远程命令执行利用条件：1、使用Spring 框架以及衍生的框...

04月01日87 views评论

阅读全文

安全工具

国舜股份推出Spring框架RCE漏洞专查工具

近日，监测发现Spring在互联网上曝出远程命令执行漏洞。Spring框架应用范围广、影响面大，为协助客户及时开展安全自查、做好网络安全防护，国舜股份及时响应，推出Spring框架RCE漏洞专查工具，...

04月01日127 views评论

阅读全文

浅谈十四五教育信息化的数据安全建设思路

FreeBuf甲方群话题讨论 | 聊聊企业攻防实战演练

网战中的金手指：被网投的电网断路器

如何正确“过密评”？

Redis 突然变慢了如何排查并解决？

干货分享 | 关键信息基础设施运营单位如何做好业务安全测试

工控（电力）行业等保2.0建设（三）

工控（电力）行业等保2.0建设（二）

【漏洞风险通告】Java Spring框架远程代码执行漏洞（CVE-2022-22965）

警惕Spring未知RCE0day Poc、exp钓鱼

【漏洞预警】Spring远程命令执行漏洞

国舜股份推出Spring框架RCE漏洞专查工具

在线咨询

微信