2019年工业安全威胁预测
在影响工业系统信息安全的事故方面,过去几年一直是多事之秋。这包括新的漏洞、新的威胁载体、工业系统的意外感染以及检测到的针对性攻击。对此,去年我们就2018年的工业安全进行了一些威胁预测,概述了
|
信息安全等级保护介绍
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中
|
网络安全等级保护执法案例汇总
2018年6月27日,公安部发布了《网络安全法》配套行政法规《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。为进一步促进网络安全等级保护制度的完善和有效落实,本期公众号汇总了网安法
|
美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段
为了解决“最薄弱的一环”(人),美国国家网络安全教育倡议(NICE)下属劳动力管理小组,启动了基于业务职能为机构所有成员起草网络安全指南的项目。
|
黑客找到iOS 11锁屏密码漏洞:连接数据线暴力破解
iOS的口碑与其良好的安全性不可分,然而随着美国相关执法部门借助Grayshift进行破解的事情曝光,公众开始极为担忧起来。据外媒报道,安全研究人员Matthew Hickey称,自己发现了绕
|
PHP 安全漏洞
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持
|
错误配置 Firebase 数据库导致 3000 多应用数据泄露
移动应用安全提供商 Appthority 上周指出,由于配置不当,导致使用 Firebase 服务的 3,046 个移动应用暴露了计划用户信息,共计 113 GB,并且包括纯文本用户在内的超过
|
【漏洞预警】CNNVD 关于微信支付官方SDK XXE漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于微信支付SDK XXE(XML External Entity)漏洞(CNNVD-201807-083)情况的报送。成功利用该漏洞的攻击者可以远程
|
