风险评估 | CN-SEC 中文网

安全漏洞

漏洞预警西部数据 NAS remoteBackups.php 命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日19 views评论

阅读全文

企业安全

企业网络安全的三个认知误区与科学应对策略

在网络安全投入持续增长的背景下，企业防御效果与威胁增长速率仍存在显著落差。数据显示，全球企业年均安全预算增幅达12%，但高级威胁防御成功率仅提升3%。本文基于真实行业实践，解析企业安全建设中的典型误区...

04月23日9 views评论

阅读全文

安全漏洞

漏洞预警锐X eweb ipam.php 文件读取漏洞

04月22日38 views评论

阅读全文

云安全

《零信任隐私评估和指南》《厦门市数据资产合规报告指引》

《零信任隐私评估和指南》详细阐述如何通过零信任策略实现隐私保护目标。该文件结合了隐私法规要求与零信任安全原则，强调在数字化时代中隐私与安全的紧密关联，并提供了从理论到实践的详细指导。文件的核心目标是为...

04月21日10 views评论

阅读全文

安全漏洞

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

04月21日14 views评论

阅读全文

制度法规

风险评估 | 交通业数据安全避雷针使用说明

2025年3月，交通运输部正式发布JT/T 1547-2025《交通运输业数据安全风险评估指南》（以下简称《指南》）。《指南》提出了交通运输数据处理者开展数据安全风险评估的原则、体系框架、方法、启动条...

04月21日10 views评论

阅读全文

制度法规

安全评估测评和风险评估测评业务的区别与联系

安全评估测评和风险评估测评业务在概念、方法、目的等方面存在区别，同时也有一定的联系，以下是详细分析：· 区别 ·1.评估对象和范围安全评估测评主要侧重于对信息系统、网络、设备、应用程序等的安全性进行评...

04月17日5 views评论

阅读全文

安全新闻

Google AI 安全框架 SAIF详解：六大核心要素与风险地图一览

随着人工智能技术的快速发展与安全威胁的持续演变，大规模保护人工智能系统、应用及用户所面临的挑战，不仅要求开发者掌握已有的安全编码最佳实践，还需深入理解人工智能特有的隐私与安全风险。在此背景下，Goog...

04月14日10 views评论

阅读全文

制度法规

交通运输数据安全风险评估指南

交通运输部于2025年3月发布的《交通运输数据安全风险评估指南》（以下简称《指南》）是我国首部针对交通领域数据安全的全流程风险评估标准文件。该文件以《数据安全法》《网络安全法》及交通运输行业数据分类分...

04月10日20 views评论

阅读全文

安全漏洞

漏洞预警百卓smart querysql.php sql注入

04月09日17 views评论

阅读全文

安全新闻

持续的威胁分析与风险评估（TARA）：适应不断变化的需求和日益演变的网络安全威胁

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月07日9 views评论

阅读全文

供应链安全

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

文章阅读时间为10~15分钟，本文基于一次真实的 Telegram 钓鱼案例，从事件背景、短信与页面异常现象入手，逐步深入到技术分析环节，最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...

04月02日46 views评论

阅读全文

在线咨询

微信