一、称呼对比:CISAW即“信息安全保障人员认证”英文为Certified Information Security Assurance Worker(简称CISAW),是中国信息安全认证中心面向信息...
评论 | 防止生成式人工智能成为诈骗新武器
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063随着大数据和深度学习的发展,生成式人工智能技术给世界政治、经济、文化领域带来极大冲击,技术创新进入新一轮活跃期。生成式人工...
【关保测评】一图读懂 GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》
一图读懂 GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》标准的主要内容有没有公司有关于等保测评,密码测评,软件测试,风险评估的项目,可以联系利刃信安,我们有资质,可以接项...
浅谈ISO/IEC 27001信息安全管理体系
前 言本文从整体角度对ISO/IEC 27001标准进行简要的介绍,尽量覆盖标准的整体情况,包括方法论和各个域的控制情况,方便大家阅读之后对信息安全管理体系有一个相对整体的认识。本文主要包括四个方面内...
漏洞预警 XETUX 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
UKFC2024长城杯陕西赛区WP及赛后锐评
为深入践行总体国家安全观,助力国家网络安全人才队伍建设,落实国家战略和政策要求,中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛(以下简称“大赛”)。本届大赛以“网络智能攻防,开启数字安全...
信息支援部队是一支怎样的力量?国防部解答
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063国防部举行信息支援部队成立专题新闻发布会19日,中国人民解放军信息支援部队成立大会在北京八一大楼隆重举行,国防部新闻发言人...
知识科普 | 信息安全-网络安全-数据安全
国家标准GB/T 43697-2024 《数据安全技术 数据分类分级规则》正式发布,并将于2024年10月1日实施。作为国家标准,现有的立项主题均以“信息安全技术”、“网络安全技术”为主,本标准首次以...
漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞
0x02 漏洞描述 pkpmbs 工程监督系统 fileupordown处存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/Content/Theme/Sta...
漏洞预警 draytek 路由器 addrouting命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
文件获取下载路径:关注公众号回复“行业标准294”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
数据安全事件如何分级?
近日,为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》...
150