账号密码登录
微信安全登录
微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录
找回密码返回
邮箱找回 手机找回
注册账号返回
其他登录方式
安全专栏
  • 报告说勒索软件仍是网络安全最大威胁

    新华社海牙10月9日电(记者王雅楠)总部设在荷兰海牙的欧洲刑警组织9日与国际刑警组织共同发布报告说,勒索软件仍是网络安全最大威胁,全球各界需加强合作打击网络犯罪。这份报告题为《2019互联网有组织犯罪威胁评估》,发布于当天开幕的第七届欧洲刑警组织-国际刑警组织网络犯罪议题大会。70个国家和地区的400余名执法及安..
    3570
    0
  • 安全物理环境-(五)防火

    安全物理环境控制点5.防火为防止火灾产生的损害,需要机房使用防火建筑材料,进行合理分区,并采取安装自动消防系统等有效措施,保证机房的设备,存储介质和线缆的安全。a)安全要求:机房应设置火灾自动消防系统,能够自动检测火情、自动报警、并自动灭火。要求解读:机房内需要设置火灾自动消防系统,可在发生火灾时进行自..
    3553
    0
  • OWASP-Top5-(Security Misconfiguration 安全配置错误)

    概述从上一版的第 6 位开始,90% 的应用程序都经过了某种形式的错误配置测试。随着更多转向高度可配置的软件,看到这一类别上升也就不足为奇了。值得注意的CWE包括CWE-16 Configuration和CWE-611 Improper Restriction of XML External Entity Reference。CWE-16 Configuration此条目是一个类别,但尽管 CWE 指导不应映射类..
    3572
    0
  • 为什么要做网络安全等级保护测评

    What?—什么是等级保护测评网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。基于历史客观原因,信息安全等级保护制度、网络安全等级保护度,及网络、信息系统,虽然称谓不同,但本质是一致的。“网络”是..
    3527
    0
  • 10 安全运维管理 10.12安全事件处置

    在等级保护对象的运行过程中会出现很多安全事件,需要针对所有安全事件进行分类分级,并对不同类型不同级别的安全事件制定对应的响应流程,使得安全事件能够得到及时有效的处置,确保等级保护对象安全、稳定的运行。10.12.1应及时向安全管理部门报告所发现的安全弱点和可疑事件。如发现系统有潜在的弱点和可疑事件,应及时..
    3611
    0
  • Java安全之Axis漏洞分析

    Java安全之Axis漏洞分析0x00 前言看到个别代码常出现里面有一些Axis组件,没去仔细研究过该漏洞。研究记录一下。0x01 漏洞复现漏洞版本:axis=<1.4Axis1.4freemarker下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 lib目录下。运行tomcat即可。WEB-INF/web.xml 中将该配置取消注释<servlet-ma..
    3602
    0
  • api 安全

    php api 安全验证失利怎样办php api安全验证失利的解决办法:1、运用一个PHP文件替代前台;2、经过CURL模仿GET恳求;3、承受前台数据进行验证即可。本文操作环境:Windows7系统、PHP7.1、Dell G3。php api 安全验证失利怎样办?php的api接口在实际工作中,运用PHP写api接口是经常做的,PHP写好接口后,前台就能够经过链接获..
    3595
    0
  • Web安全前端基础

    Web安全前端基础1、Web前端介绍2、前端代码语言简单学习一、Web前端介绍web前端就是前端网络编程,也被认为是用户端编程,是为了网页或者网页应用,而编写HTML,CSS以及JS代码,所以用户能够看到并且和这些页面进行交流HTML+JS+CSSHTML:前端网页的框架JS:丰富网页功能的脚本CSS:前端网页的美化和排版二、前端代码语言..
    3639
    0
  • 什么是“以数据为中心的安全”?(一) —— 大家眼中的DCS

    1、什么是DCS似乎在IT行业里,大家都有过类似的感觉,那就是总有新名词冒出来,大家讨论的热火朝天的同时,彼此对这个词的含义理解并不相同。好多年后,大家才逐渐清晰的总结出了这个词的具体含义。比如,大数据(Big Data)早在1983年就被提出来,在2011年进入行业视野,又过了好多年,人们才统一了认识,明确了大数据几个..
    3577
    0
  • Fortity 安全评测结果及解决方案

    Access Control: Database(访问控制:数据库)Build Misconfiguration: External Maven Dependency Repository(构建错误配置:外部 Maven 依赖库(环境、配置))Code Correctness: Byte Array to String Conversion(代码正确性:字节数组到字符串的转换)Code Correctness: Double-Checked Locking(代码正确性:双重检查..
    3647
    0
热门文章
排行榜
  • 周榜
  • 月榜