.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重...
admin
商用密码在数据仓库中的应用研究
编者荐语本文深度解析SM系列国密算法与数据安全的融合之道!从数据抽取到存储分析,文章直击四大核心风险场景,提出“UDF加密+格式保留加密”双轨策略,实现敏感字段的格式兼容与高效保护...
你知道商用密码是什么吗
点击标题下「蓝色微信名」可快速关注免责声明:本公众号尊重知识产权,如有侵权请联系我们删除。01基础知识1、密码分类根据《中华人民共和国密码法》,国家对密码实行分类管理,分为密码分为...
【资讯】湖南省数据局印发《关于强化数字政务公共基础能力总支撑的工作方案》
↑关注网络与信息法学会 获得更多精彩湖南省数据局关于印发《关于强化数字政务公共基础能力“总支撑”的工作方案》的通知湘数据发〔2025〕3号各市州、县市区人民政府,省直和中央在湘有关...
三分技术七分管理|揭秘天士力集团的信息化之路
数智领袖对话数字时代先行者安恒信息&天士力安恒信息&天士力集团天士力医药集团股份有限公司是一家以大健康产业为主线,以大生物医药产业为核心的高科技企业集团。在数字化...
安全方案进烟草丨中国烟草总公司职工进修学院国密数字认证系统建设实践
点击上方蓝字 关注我们↑↑↑作为烟草行业人才培养的重要基地,中国烟草总公司职工进修学院(以下简称“学院”)已建设包括烟草行业网络培训平台在内的十余个业务系统,为全国30万+行业用户...
Fortinet防火墙用户凭据大规模泄露 飞天诚信:网络安全产品也需要无密码
近日,据德国媒体报道,超过1.5万个Fortinet Fortigate防火墙的配置文件及相关管理员和用户凭据被泄露。泄露的1.6GB压缩包内含按国家分类的文件夹,每个文件夹下又有...
智能身份认证专题征稿
随着数字化、智能化、网络化进程的快速推进,身份认证作为保障信息系统安全的第一道防线,正经历着前所未有的发展。特别是随着芯片、人工智能、区块链、生物识别、移动通信等领域新技术的不断涌...
亡羊补牢!T-Mobile部署20万个硬件密钥加固网络安全 飞天诚信:FIDO普及又一实例
近日,接连爆出重大数据泄漏事故的美国电信运营商T-Mobile宣布了一项重大安全更新措施。该公司已购买了超过20万枚符合FIDO标准的硬件安全密钥,以增强其信息系统的网络安全防护能...
CISSP学习笔记-1
第一章 通过原则和策略的安全治理1.1 理解和应用机密性、完整性和可用性的安全的主要目标,CIA三元组 机密性、完整性和可用性,每条原则的重要性主要取决于组织的安全目标以及安全性...