pci - 第 2 | CN-SEC 中文网

制度法规

【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

网络安全等级保护测评中常见漏洞修复方案一、高危漏洞：1、HTTP.sys remote code execution vulnerability（HTTP.sys 远程代码执行漏洞）漏洞描述：HTTP...

10月14日129 views评论

阅读全文

程序逆向

PCI总线初始化过程（linux-2.4.0内核中的pci_init()函数分析）

一PCI初始化的主要目标PCI设备（包括PCI桥），与主板之间的连接关系为：设备－[(PCI次层总线)－(PCI-PCI桥)]*－{(PCI主总线)－(宿主-PCI桥)}－主板（*表示0或多层）。总之...

07月25日63 views评论

阅读全文

安全新闻

PCI DSS v4.0 合规审查重点之 IAM 和报告内容

PCI DSS 是一项网络安全标准，得到所有主要信用卡和支付处理公司的支持，旨在确保信用卡和借记卡号码的安全。PCI DSS 代表支付卡行业数据安全标准。公司可以通过满足标准规定的报告要求来证明他们...

04月19日95 views评论

阅读全文

安全闲碎

固态硬盘接口类型介绍

现在装机硬盘肯定会首选SSD，容量小一点不怕，后面再补一个机械硬盘不迟。SSD有着稳固和高速的优势，深受用户喜爱。然而SSD有着各种各样的尺寸和接口，并不是每一个用户的电脑都能通用，所以选购SSD硬盘...

07月16日33 views评论

阅读全文

关于携程的信用卡信息泄露

可能很多朋友比较关心昨天乌云爆出的携程信用卡信息泄露的漏洞。具体过程我就不赘述了，因为明天肯定是铺天盖地的新闻。媒体是不会放过这样的机会的，虽然他们可能并不了解真正发生了什么。但媒体的动作...

04月09日安全闲碎55 views评论

阅读全文

云安全

PCI 数据安全标准 v4.0 发布以应对新出现的威胁

负责监督支付卡行业数据安全标准 (PCI DSS) 的组织 PCI 安全标准委员会 (SSC) 本周宣布发布 PCI DSS v4.0。PCI DSS 4.0 取代了 PCI SSC 于 2018 年...

04月06日151 views评论

阅读全文

制度法规

支付卡产业安全标准委员会（PCI SSC）正式发布PCI DSS v4.0

2022年3月31日，支付卡产业安全标准委员会（PCI SSC：Payment Card Industry Security Standards Council）正式发布支付卡产业数据安全标准（PCI...

04月06日313 views评论

阅读全文

CTF专场

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

在这个挑战中，我们被赋予了运行在hypervisor中的linux虚拟机的root权限，目标是实现hypervisor逃逸，以访问宿主机系统上的旗标文件。在这个过程中，我们发现了多个安全漏洞，通过它们...

01月23日72 views评论

阅读全文

安全文章

常见UseCase样例-ArcSight实战系列之八

一般来说定义SIEM UseCase的方法类似软件开发的需求定义及概要设计：首先是确定UseCase的目标然后再根据目标确定需要的日志源信息，如果设备管理员比较弱，还需要告知设备管理员如何配置日志内容...

12月11日252 views评论

阅读全文

【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

PCI总线初始化过程（linux-2.4.0内核中的pci_init()函数分析）

PCI DSS v4.0 合规审查重点之 IAM 和报告内容

固态硬盘接口类型介绍

关于携程的信用卡信息泄露

PCI 数据安全标准 v4.0 发布以应对新出现的威胁

支付卡产业安全标准委员会（PCI SSC）正式发布PCI DSS v4.0

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

常见UseCase样例-ArcSight实战系列之八

在线咨询

微信