随着《数据安全法》和《个人信息保护法》陆续出台，区域性数据安全相关法规政策接连发布，行业主管部门密集开展数据安全和个人信息保护专项工作，数据安全监管力度持续增强，合规已...

当今社会对电动汽车的需求激增，为了实现可持续增长，配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求，同时确保互联网系统和连接的...

近日，国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发通知，同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地启动建设国家算力枢...

摘要：工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导，无论是信息系统相关威胁还是过程控制相关威胁，都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工...

据Southern Standard报道，全球最大的轮胎制造商普利司通的美洲公司在上周日（美东时间2月27日）遭受网络攻击后，已经“断开”了其许多制造和翻新设施。普利司通沃伦县工厂的一些员...

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一...

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今， 全球移动用户大约超过37亿...

Wormhole加密货币平台被黑，价值3260美元的加密货币被窃。Wormhole加密货币平台是一个跨链加密货币交易平台，用户利用该平台可以在不同区块链加密货币之间转移加密货币资产。平...

摘 要：工作秘密在保密管理中客观存在。与具备严格的法定性、统一的管理制度规范及标准的国家秘密管理相比，工作秘密管理目前没有全国性的管理法规和安全管控标准的指导。泄露...

Google Project Zero 的安全研究人员称，Linux 开发者修复安全漏洞的速度最快，比 Google 快多了。研究人员调查了 2019 年 1 月到 12 月之间所报告 bug 的修复时间。开源程序员...

谷歌Project Zero发布报告阐述其2021年的工作。报告中称，供应商平均花费52天修复报告的安全漏洞。2019到2021年间，Project Zero遵从其90天披露机制向供应商报告了376个漏洞。...

RedLine 恶意程序被攻击者伪装成 Windows 11 升级安装程序提供给 Windows 10 用户。Windows 11 提高了硬件需求，很多 Windows 10 系统无法通过官方渠道升级到新操作系统，这就...

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》，今天（15日）起开始施行。全国信息安全标准化技术委员会委员 李雪莹：修订后的《办法》不仅增加了网络平台运营...

McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞，攻击者可以利用这些漏洞提升权限，甚至可以提升到SYSTEM权限。根据McAfee的公告，这些漏洞存在于McAfee Agent 5.7.5之前...

记者从公安部新闻发布会上了解到，“净网2021”专项行动重点打击侵犯公民个人信息、黑客攻击破坏、非法制售使用窃听窃照专用器材等人民群众深恶痛绝的网络违法犯...

公开资料显示，北信源是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、解决方案、运维管理以及系统...

为深入推进国防网络信息安全建设，突出科技自立自强。由中国计算机用户协会信息安全分会和南方合和科技（北京)有限公司联合主办，北京融合致远科技有限责任公司协办的“信息安全...

尊敬的成都·世界信息安全大会各位参展商、观众及合作伙伴：感谢您一直以来对INSEC WORLD 成都·世界信息安全大会的支持！根据相关政府部门就新冠肺炎疫情对于大型集会的最新建...

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行...

前面分享了数据安全、电子邮件安全等主题，今天为大家介绍利用人性弱点发动攻击造成破坏的社会工程学攻击，以及它的威胁和风险，并提出相关安全行为规范建议。一、社会工程学介绍...

《NIST评估信息安全持续监控（ISCM）项目：评估方法》一文可用于：为组织各风险管理级别（定义见NIST SP 800-39《管理信息安全风险：组织、任务与信息系统视角》）开展ISCM项目评估提供指...

2020年11月19日，国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第26号），GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》国家...

《NIST评估信息安全持续监控（ISCM）项目：评估方法》一文可用于：为组织各风险管理级别（定义见NIST SP 800-39《管理信息安全风险：组织、任务与信息系统视角》）开展ISCM项目评估提供指...

为了有效地管理网络安全风险，组织需要持续了解自己的信息安全状况、漏洞和威胁。要获取这种信息以及更有效地管理风险，组织可以信息安全持续监控（ISCM）项目为指导，实现信息安全持...

本文首发于“合天智汇”公众号 作者：FortheoneWEBBabyunserialize扫目录发现了 www.zip下载下来发现似曾相识之前wmctf2020的webweb出了f3的反序列化题直接用exp打System被ba...

2020年6月19日，工业信息安全（四川）创新中心有限公司（以下简称“工业信息安全创新中心”）在成都市高新区成立，标志着四川省工业信息安全创新中心的法人实体正式开始运行。工业信息...

文章略长，囊括了整个信息安全圈重要的资质认证介绍，关于升职加薪、提升专业技能、获取****，收藏这一篇就够了！文末为你准备了几十个G的资料包！ 1、CISP-PTE（国家注册渗透测试工...

首次线上CSAO认证培训于5下旬推出，“在线培训+在线考试”的全新模式颇受学员欢迎，参加培训人数突破200人次。更令人惊喜的是，本次线上CSAO考试的考试通过率居然高达95%，刷新CSA...

6月18日，2020WIDC世界智能驾驶挑战赛-信息安全挑战赛经过两天的激烈比拼圆满落幕，绿盟科技M01N战队荣获优胜奖。信息安全挑战赛是世界智能驾驶挑战赛的重要赛事内容之一。随着...

3月6日，国家市场监督管理总局、国家标准化管理委员会发布了新版国家标准《信息安全技术 个人信息安全规范》（GB/T35273-2020）（下称《规范》），并定于 2020年10月1日实施。简单来说，...