信息安全技术 - 第 2 | CN-SEC 中文网

安全开发

关注软件供应链安全：评估方案

作者：李志勇深圳海云安网络安全技术有限公司01 概述伴随着数字化的不断推进，软件产业也在高速发展，软件外包日益盛行，开源软件大量被使用，软件供应链也越发复杂多元，软件安全性问题也正在成为当今社会、政...

12月19日25 views评论

阅读全文

商用密码知识练习题（GB/T 39786相关）

1GB/T 39786《信息安全技术信息系统密码应用基本要求》中，在网络和通信安全层面不包括以下哪方面的要求（）。A、对通信实体进行身份鉴别B、保证通信过程中数据的完整性C、通信设备日志记录的完整...

12月13日安全闲碎54 views评论

阅读全文

安全新闻

信息安全漏洞月报（2024年11月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年11月采集安全漏洞共3920个。本月接报漏洞1825个，其中信息技术产品漏洞（通用型漏洞）1287个，网络信息系统漏洞（事...

12月05日25 views评论

阅读全文

制度法规

网络安全等级保护：开展网络安全等级保护工作的标准依据

昨天，探讨了《网络安全等级保护：开展网络安全等级保护工作的政策依据》，今天简单谈一下网络安全工作中的国家标准。根据公开资料及有关等级保护书籍，我们整理如下：如前所述，在66号文中，等级保护工作的其中一...

11月21日18 views评论

阅读全文

制度法规

网络安全等级保护法律法规及标准依据一瞥

法律《中华人民共和国网络安全法》第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露...

11月11日104 views评论

阅读全文

安全闲碎

主机入侵检测系统学习及研究

1.1定义主机入侵检测系统(host—based IDS，HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent)，以主机的审计数据、...

11月10日42 views评论

阅读全文

制度法规

【商密测评】商用密码检测机构（商用密码应用安全性评估业务）资质申请通过技术评审的机构名单

商用密码检测机构（商用密码应用安全性评估业务）资质申请通过技术评审的机构名单北京市（联系电话：010—55566259）北京国家金融科技认证中心有限公司北京京投信安科技发展有限公司北京全路通信信号研究...

10月28日50 views评论

阅读全文

制度法规

等保、分保、关保、密评在全行业、全领域、多角度如何防护我国基础网络安全（珍藏版）

点击上方蓝字关注我们前言从多角度了解目前国家的网络安全态势、战略、方针政策是我们网络安全从业者的必修课，也是国家对各行各业需要共同参与、共同建设和同步防护的要求，本文从等保、分保、关保、密评四个层面介...

10月26日94 views评论

阅读全文

IoT工控物联网

云驰未来独家解读 | 强制性国家标准《汽车整车信息安全技术要求》

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月22日17 views评论

阅读全文

制度法规

信息安全风险评估和网络安全等保测评的区别

1、定义不同信息安全风险评估：参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。网络...

10月21日197 views评论

阅读全文

IoT工控物联网

当前和未来微控制器的长期网络安全的检查清单

10月18日16 views评论

阅读全文

IoT工控物联网

在早期车辆开发中主动解决网络安全漏洞的方法

10月16日15 views评论

阅读全文

在线咨询

微信