社区分享丨东风康明斯基于JumpServer构建统一运维安全审计平台
在2022年8月20日举办的“2022 JumpServer开源堡垒机城市遇见· 武汉站”活动中,东风康明斯资深信息安全工程师蔡阳分享了题为《JumpServer在东风康明斯的实践》的主题演讲。以下内容根据本次演讲整理而成。
标签:JumpServer, 东风康明斯, 安全审计, 社区分享, 统一运维
SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计
Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。
标签:SharkTeam, 安全审计
Kali Linux2021.2发布,增加大量新工具和功能
Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。
标签:linux版本更新, 安全审计, 渗透测试
“让开发者爱上安全测试”系列之“源码安全测试”——开发者之伤
在通常的安全测试过程中,问题表象好像是“开发人员的不配合和不支持”,但实质则是整体软件安全体系建设的不全面和不完整所导致的。
标签:安全审计, 安全测试, 开发, 思客云
2015年PCI DSS 3.0将强制执行 你准备好了吗?
经过2014年的试行后,2015年PCI DSS3.0将强制执行,对于广大商业企业和发卡银行来说,剩下的合规时间窗口即将关闭,本文我们向大家介绍PCI 3.0中的三个主要变化以及合规所需采取的步骤。
标签:PCI DSS 3.0, PCI-DSS, 安全审计
美国卫星地面控制系统发现大量漏洞 可能导致卫星失控
美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。
标签:安全审计, 安全管理, 工控网安全
八大方法提高有线网络安全
WiFi无线网络安全问题的不断升温,容易让人们忽视有线网络的安全问题,实际上虽然有线网络的物理传输层并未暴露在外部,但是面对内部威胁、有针对性的攻击,以及利用社交网络获取对企业网络的物理访问,有线网络的安全也应该是重点。
标签:安全审计, 有线网络安全, 网络安全
信息安全管理的二十条军规
NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查,最大限度弥补可能被黑客利用的安全短板,我们姑且称之为企业信息安全管理的二十条军规。
标签:安全审计, 安全管理
root密码已经多久没有修改,你知道吗?
其实在Linux 操作系统中,做像修改密码这样的操作是肯定会产生日志的,如果你们的企业已经将日志发送到SOC平台,或者是其他日志管理平台,那么你可以在平台上检索关键字。
标签:root密码, 安全审计, 密码管理