本文章主要以工业控制系统安全国家地方联合工程实验室漏洞库收录的工业控制系统相关的漏洞信息为基础，综合参考了CommonVulnerabilities & Exposures（CVE）、Nati...

本篇将一个关于中外数据出境制度的系统性内部评估报告中的少部分内容摘出，形成了下面的小报告，着重比较了个人数据出境制度中《网络安全法》和欧美制度的异同。贴出来供大家参考。原文来源：网安寻路人 本文始发于...

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786《信息系统密码应用测评要求》等5项 密码应用与安全性评估指导性文件发布依据《中华人民共和国密码法》等法律法规，中国密码学会密...

0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程，这里所写的可能并不全面，不过在没做过的情况下也能参考参考。如果有文中有错...

风险评估是网络安全整体方案的一部分，并且是许多IT（互联网技术）标准的要求。渗透测试是评估网络安全风险的最常见（也是经常需要）的方法之一。渗透测试在风险评估中起着很重要的作用：全面的测试可帮助您识别、...

文章来源：等级保护测评8月20日，国家密码管理局发布了关于《商用密码管理条例(修订草案征求意见稿)》公开征求意见的通知，公众可在2020年9月19日前及时反馈提出自己的意见。在此，我们整理了条例中部分...

随着网络规模和复杂性不断增大，网络攻击技术不断革新，新型攻击工具大量涌现，传统的网络安全技术显得力不从心，网络入侵不可避免，网络安全问题越发严峻。单凭一种或几种安全技术很难应对复杂的安全问题，网络安全...

作者 |  绿盟科技 格物实验室 李东宏作为工控安全从业人员，需要先于攻击者发现工业控制系统中的脆弱点，将脆弱信息上报给生产厂商，并在攻击者利用漏洞发起攻击前交付修补建议以及缓解措...