系统安全 - 第 15 | CN-SEC 中文网

信息情报

网络情报：网络情报环境背景

信息系统安全工程管理要求思维导图27000信息安全管理体系标准族及对应国标环境背景需要了解的有关组织内部和外部的所有信息了解组织-针对组织和行业的威胁，风险和机会;以及组织的内部和外部网络和运营。前...

10月29日53 views评论

阅读全文

制度法规

信息系统工程安全合规和安全技术要求

在《信息技术服务监理第4部分：信息安全监理规范》中给了两个附录，包括安全合规要求和安全技术要求两部分内容，在两个要求中基本上很全面地描述了两方面的内容。然而，这些要求下面其实是面向非常广...

10月29日51 views评论

阅读全文

安全闲碎

黑客帝国：CIA Vault 7（2）Dark Matter

备份：网络和数据安全的最后一道防线运营技术和过去的恶意软件信息系统工程安全合规和安全技术要求前面，我们介绍了回顾CIA武器库级工具：Vault 7（一），感觉美国在网络安全领域是名副其实的黑客帝国，所...

10月29日84 views评论

阅读全文

网络空间安全概论

微信公众号：计算机与网络安全▼网络空间安全概论▼（全文略）随着信息技术的快速发展，网络空间（Cyberspace）安全的概念不断变化，其内涵不断深化、外延扩大。早期的网络空间安全仅包括物理安全、运行安...

10月10日安全闲碎80 views评论

阅读全文

制度法规

关基保护条例解读第3期丨自动化集成方案，快速发现威胁，提升关基安全防护能力

本期解读专家《关键信息基础设施安全保护条例》第二十四条要求保护工作部门要及时掌握关键信息基础设施安全态势，及时发现网络安全威胁和隐患，做好预警通报和防范工作。该条款对网络安全防护手段及安全人员能力提出...

10月08日31 views评论

阅读全文

安全工具

神兵利器 | 一款探测fastjson漏洞的BurpSuite插件（附下载

作者：ce-automne项目地址：https://github.com/ce-automne/FastjsonPatrol好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshe...

10月08日215 views评论

阅读全文

IoT工控物联网

一文读懂智能汽车系统安全架构设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文概述随着汽车行业电气化智能化的快速发展，功能安全标准ISO 26262逐渐被各大汽车制造企业及零部件供应商重视。近期，《智能网联汽车生产企业及产品准入...

10月01日79 views评论

阅读全文

安全工具

轻量红队知识库【建议收藏】

‍‍轻量红队知识库更新，不定期。标记Linux别名命令或Windows doskey命令联动，可实现终端快捷查询。近期在复现免杀（msf、evasion、veil、venom、shellter等）攻防...

09月19日61 views评论

阅读全文

安全文章

Tomcat系统安全加固规范

微信公众号：计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号（计算机与网络安全）：Tomcat系统安全加固规范

09月09日39 views评论

阅读全文

安全工具

一款可以绕过系统安全的webshell

项目作者：22XploiterCrew-Team项目地址：https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor0x01 工具...

09月08日92 views评论

阅读全文

安全文章

通过GitHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

09月04日45 views评论

阅读全文

安全新闻

院士观点连载 | 沈昌祥：以科学的网络安全观保障工控系统安全（二）（附PPT）

2018年5月24日-25日，首届中国工业信息安全大会在北京召开。在24日上午举行的中国工业信息安全大会主论坛上，中国工程院院士、工业信息安全产业发展联盟专家咨询委员会副主任沈昌祥发表了题为《以科学的...

08月25日30 views评论

阅读全文

在线咨询

微信