简析网络安全审计的关键步骤和收益

20世纪80年代,美国空军创造了”网络安全(cybersecurity)”一词用……

作者:星期日, 二月 4, 20242,717
标签:

金融机构数据安全专项审计浅谈

随着信息技术的高速发展,以及云计算、人工智能、大数据、区块链等新技术的深……

作者:星期一, 十二月 11, 20234,066
标签:,

问卷调查 | 数智化审计与企业风险控制

随着信息技术快速发展,数字化和智能化已成为企业信息化核心战略并逐渐渗透到组织……

作者:星期六, 十月 7, 2023967
标签:

社区分享丨东风康明斯基于JumpServer构建统一运维安全审计平台

在2022年8月20日举办的“2022 JumpServer开源堡垒机城市遇见· 武汉站”活动中,东风康明斯资深信息安全工程师蔡阳分享了题为《JumpServer在东风康明斯的实践》的主题演讲。以下内容根据本次演讲整理而成。

作者:星期四, 十二月 1, 20221,221
标签:, , , ,

SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计

Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。

作者:星期三, 八月 3, 20221,276
标签:,

慧盾安全成功入围西安市政府采购名单

近日,陕西省政府采购网发布了一则西安市政府采购网上商城入驻品牌及供应商名单公告。

作者:星期四, 八月 12, 20212,142
标签:, ,

Kali Linux2021.2发布,增加大量新工具和功能

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。

作者:星期五, 六月 4, 202121,761
标签:, ,

合规不利于安全的五种情形

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有……

作者:星期五, 六月 7, 20197,386
标签:, ,

“让开发者爱上安全测试”系列之“源码安全测试”——开发者之伤

在通常的安全测试过程中,问题表象好像是“开发人员的不配合和不支持”,但实质则是整体软件安全体系建设的不全面和不完整所导致的。

作者:星期二, 十一月 29, 20164,048
标签:, , ,

2015年PCI DSS 3.0将强制执行 你准备好了吗?

经过2014年的试行后,2015年PCI DSS3.0将强制执行,对于广大商业企业和发卡银行来说,剩下的合规时间窗口即将关闭,本文我们向大家介绍PCI 3.0中的三个主要变化以及合规所需采取的步骤。

作者:星期五, 十月 17, 20142,964
标签:, ,

美国卫星地面控制系统发现大量漏洞 可能导致卫星失控

美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。

作者:星期五, 九月 19, 20143,334
标签:, ,

八大方法提高有线网络安全

WiFi无线网络安全问题的不断升温,容易让人们忽视有线网络的安全问题,实际上虽然有线网络的物理传输层并未暴露在外部,但是面对内部威胁、有针对性的攻击,以及利用社交网络获取对企业网络的物理访问,有线网络的安全也应该是重点。

作者:星期四, 三月 20, 20144,482
标签:, ,

信息安全管理的二十条军规

NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查,最大限度弥补可能被黑客利用的安全短板,我们姑且称之为企业信息安全管理的二十条军规。

作者:星期五, 二月 21, 20142,934
标签:,

root密码已经多久没有修改,你知道吗?

其实在Linux 操作系统中,做像修改密码这样的操作是肯定会产生日志的,如果你们的企业已经将日志发送到SOC平台,或者是其他日志管理平台,那么你可以在平台上检索关键字。

作者:星期四, 一月 2, 20143,226
标签:, ,

忘记密码