2018年10月10日,我国正式发布威胁情报的国家标准《信息安全…
分类: 安全
我国态势感知发展(1):国家政策与法规要求
■ 微言晓意 | 李鹏飞Leo(WX:WeYanXY) 我国网络…
Web安全之SCA(软件成分分析测试)详解
之前的文章《Web安全之SAST和DAST(静态和动态应用程序安…
Web安全之IAST(Interactive Application Security Testing)详解
前一篇文章《Web安全之SAST和DAST(静态和动态应用程序安…
Web安全之SAST和DAST(静态和动态应用程序安全测试)详解
SAST和DAST都是应用程序安全测试方法,用于发现应用程序的潜…
等保2.0多少分合格?等保政策的变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”…
解读央行版数据安全法规:细化数据分级,有望促进数据开发利用
银行业数据安全规范问题迎来首个针对性重磅法规。 中国人民银行近日…
网络普法 | 带你了解信息安全等级保护制度
信息安全等级保护制度的由来 随着计算机网络的普及,我们的日常生活…
一个由“API未授权漏洞”引发的百万级敏感数据泄露
2023年4月的某一天,腾讯安全专家Leo正在为某家医院的重保防…
盘一盘,攻防演练中那些容易被忽视的API风险
网络安全建设效果检验,还得看攻防演练。网络安全实战攻防演练因攻防…
七款最流行的渗透测试框架及其特点分析
在开展渗透测试工作中,有一些非常经典的渗透测试框架,它们提供了一…
主流商用密码产品简介
截至2021年4月,通过国家密码管理局审批的商用密码通用产品有2…
2023 OWASP API Security Top 10 正式发布!
2023年6月5日,OWASP正式发布了2023版API安全To…
微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备
IT 之家 6 月 27 日消息,微软安全部门近日发布研究称,黑…
被罚100万的背后:《数据安全法》究竟如何遵守
2023年3月,浙江温州公安网安部门根据《中华人民共和国数据安全…