商用密码应用安全性评估(密评)六大基础问题解答
2021年3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,该标准将于2021年10月1日起正式实施。这是贯彻落实我国《密码法》,指导密评工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密
iOS 17预计开放侧载,游戏安全对抗将迎来新高度
侧载机制的加入将允许开发者更灵活地发布应用程序,同时可以节省部分App Store收取的费用。但同时,开发者也要更加关注应用程序的质量、安全性和隐私保护,如游戏应用,可能会面临新一轮外挂、破解的问题。
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
Microsoft 5月报告中还有2个趋势性漏洞。
Microsoft 5月报告中还有2个趋势性漏洞。
zip明文攻击
zip明文攻击
中国蚁剑安装和使用教程(GOOD)
可以看到这是最高权限system相当于Linux中的root。官方加载器:(加载器分为Mac、Windows、Linux)在运行AntSword .exe。里面有一些好用的插件,大家自己去看。蚁剑的大名想必各位都听过今天来安装配置。可以上传,修改或删除。可以右键建个快捷方式。添加webshell地址
Java安全——应用安全
java安全设计主线
window10安全中心拦截软件解决办法
window10安全中心拦截软件解决办法
Linux安全之iptables黑白名单
既将 INPUT 链的默认策略设置为了 ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了 iptables -F 操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍
secureCRT连接虚拟机服务器时不弹出输入安全外壳密码框
第三步,虚拟机中配置/etc/sysconfig/network-scripts中的文件ifcfg-ens33(不同系统名字可能有一定出入)中的ip配置为物理机上查询到的IPv4地址的同一个段位。第一步,在物理机上尝试能否ping同虚拟机上服务器的Ip地址,如192.168.100.10。第四步,执
保障跨境电商安全的防关联指纹浏览器
通过抑制浏览器指纹技术的运用,隐擎Fox有效避免了跨境电商平台和第三方广告商的关联追踪,从而保护了用户的个人信息和购物习惯。在跨境电商的发展中,隐擎Fox浏览器发挥着重要作用,为用户和电商平台之间建立了更加可信的桥梁,促进了行业的繁荣发展。3.2 广告商与电商平台关系优化:由于隐擎Fox浏览器的防关
什么是0day漏洞,1day漏洞和nday漏洞?
今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开,用户只需要打开带有恶意链接的Office文档时,则会触发该漏洞,成功利用该漏洞的攻击者即可在目标机上执行任意代码。通常0-day漏洞被
开启TLS加密传输的Proftpd安全FTP服务器安装指南
本文描述了,在Ubuntu操作系统下,安装开启TLS加密的安全FTP服务器的安装配置指南。
删除客户端
删除360安全客户端
安全用电管理平台针对电气火灾的解决方案 安科瑞 许敏
可以实现远程复位、远程分闸功能;安全用电管理云平台可以不受时间、地点、环境的限制,自行选择合适的方式(本地电脑、手机APP、短信)来掌控用电系统的运行情况,做到“早预防、快报警、自诊断、出报告”的工作流程化。通过实时监控界面,除了可以实时显示项目所属客户、地址、建筑面积、消防设施、安全责任人、联系电
浅谈智能安全用电系统在轨道交通中的应用
电力载波通信协议对接;国家有关部门早已认识到电气火灾在线监测的必要性,制定了一系列标准和规范,要求在建筑中设置电气火灾监控报警系统但对轨道交通电气火灾监测系统,暂未形成规范和标准,由于轨道交通用电设备的复杂性,对电气火灾的监测具有其特殊的要求。本文研究了适合轨道交通系统的安全用电智能监测系统,对铁路
IT-OT 安全融合是优化风险管理的关键
企业安全运营中心 (SOC) 正在将其能力扩展到 OT 领域。然而,重大的可见性和技能相关的挑战仍然造成障碍。
[JAVA安全]CVE-2022-33980命令执行漏洞分析
JAVA CVE-2022-33980命令执行漏洞分析
SpringSecurity的安全认证的详解说明(附完整代码)
SpringSecurity安全框架详解、SpringSecurity安全认证详解、SpringSecurity请求过滤器配置、SpringSecurity前后端分离、SpringBoot整合SpringSecurity的安全认证功能
【六届CSA GCR大会】探秘未来数字世界,一场云安全的科技盛宴等你来参加!
不用waitlist,大会告诉你如何拥抱真正的数字时代,搭上AI时代的快车,本次大会圆桌论坛主题为“ChatGPT的安全挑战、威胁、机遇”,邀请来自乐信集团、华为、之江实验室、吉宝、格尔软件、金睛云华的安全专家代表,共同讨论ChatGPT的隐私与安全性的弱点、数字技术厂商如何使用ChatGPT提升安
