英国技术保障指南之原则:产品开发-针对用户需求进行设计
1. 针对用户需求进行设计了解您的产品在其整个生命周期中的使用和维护方式是确保安全性在实践中持续存在的关键方面。您必须经常且一致地捕获和记录产品的所有预期操作用途的要求(包括安全要...
admin
黑客帝国:CIA Vault 7(2)-Dark Matter
前面,我们介绍了,感觉美国在网络安全领域是名副其实的黑客帝国,所以在标题方面做了一个小调整。今天,我们继续介绍CIA第二个武器库级的黑客工具Dark Matter!Dark Mat...
回看等级保护:规范性政策文件之2006年有关政策文件
前面我们以此介绍了、、、。从等保学习资料里未看到2006年有什么大的政策文件。直到再次看了《信息安全等级保护管理办法》(公通字〔2007〕43号),才发现被自己漏了一个过渡性的标准...
美国政府7000网络安全学徒结束冲刺阶段奔赴190 个新项目
美国政府为期 120 天的网络安全学徒冲刺已经结束。该计划已促使190 多个新的网络安全项目和 7,000 名学徒被录用。该冲刺由美国白宫、劳工部和其他各种政府机构以及私营部门合作...
Facebook母公司发现美国军方一直在活动
据国外安全媒体报道称,Facebook 母公司 Meta 将最近由数十个账户、页面和群组支持的影响力操作与美国军方联系起来。美国军方在网络空间里一直以某种不为人知的身份活跃着,这点...
美国再滥用国家安全风险理由禁止我华为、中兴等企业
美国当局周五宣布,禁止进口或销售被视为“对国家安全构成不可接受的风险”的通信设备——包括来自中国华为技术和中兴通讯的设备。我两家公司都被美联邦通信委员会 (FCC) 列入威胁名单,...
北京、云南各一家测评机构被要求限期整改
据等级保护网发布的信息显示,北京、云南各一家测评机构因不符合行业自律规范要求,被要求开展整改。北京市电子产品质量检测中心被要求开展为期三个月的整改,云南云盾信息安全测评有限公司被要...
杜兰大学软件系统安全(Software and Systems Security)研究组招生啦
实验室简介明江老师将于2023年1月加入杜兰大学(Tulane University)计算机系,现招收软件系统安全方向博士生(2023秋季)。明江教授目前的主页为:http://r...
「系统安全」熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历关于Android安全的知识,可前往:https://blog....
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debia...