什么是网络风险评估? 网络风险评估是评估组织的威胁态势、漏洞以及其领域中对公司资产构成风险的网络漏洞的过程。网络风险评估使公司能够清楚地了解他们在网络威胁环境中面临的挑战,并且是将网络安全视...
04月04日88 views评论公司
网络
网络风险评估是什么以及为什么需要
04月04日88 views评论公司
网络
04月04日88 views评论公司
网络
数据风险评估(Data Risk Assessment)介绍
写在前面:数据风险评估是对组织内数据安全现状的全面认识。国内也有多家公司专注数据安全这个领域。在项目中实际遇到的问题是敏感数据的发现,对整体数据的分类分级,包含结构化和非结构化数据,使用自动化工具高效...
04月03日138 views评论数据安全
数据泄露
【读书笔记】密码基础知识
1.中华人民共和国密码法2.密码技术的核心内容3.密码的概念4.密码的功能5.密码应用技术框架6.戴明环7.风险评估(旧版本)8.密码算法9.数字证书格式原文始发于微信公众号(利刃信安攻防实验室):【...
03月27日26 views评论密码
风险评估
【SDL实践指南】安全风险评估规范
基本介绍信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过...
03月07日30 views评论信息
信息安全
《工业和信息化部行政执法事项清单(2022年版)》数据安全部分内容解读
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接2023年2月8日,工信部根据《工业和信息化部全面推行行政执法公式制度执法全过程记录制度重大执法决定法制审核制度暂行...
03月01日72 views评论数据安全
风险评估
网络安全架构之运维管理
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的运维管...
02月03日55 views评论安全事件
网络安全
谈谈如何网络安全风险评估
现在网络越来越发达,现在的企业几乎都有互联网连接和某种形式的IT基础设施,这意味着几乎所有企业都面临网络攻击的风险。为了了解这种风险的严重程度并能够对其进行管理,组织需要完成网络安全风险评估,该过程可...
02月03日53 views评论安全风险
网络安全
通过自治系统号(ASN)预判攻击发生的可能性
在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管...
02月03日33 views评论互联网
风险评估
漏洞复现 佑友防火墙 后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月30日126 views评论漏洞复现
网络安全
云安全深度剖析:技术原理及应用实践
微信公众号:计算机与网络安全▼云安全深度剖析:技术原理及应用实践▼(全文略)本书在比较系统地介绍云计算的基础知识、云安全的基本概念及其内涵的基础上,重点讲述了数据的机密性、完整性和可用性,数据的隐私性...
01月08日云安全27 views评论云安全
数据安全
漏洞复现 万户OA DownloadServlet 任意文件读取漏洞#漏洞描述
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月28日287 views评论漏洞复现
网络安全
漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月28日706 views评论漏洞复现
网络安全
19