1.厂商及组织BLOG类http://www.fireeye.com/blog/http://blog.crowdstrike.com/http://researchcenter.paloaltonetworks.com/unit42/http://blog.fox-it.com/https://blog.coresecurity.com/http://www.webroot.c...

类别IT系统ICS系统性能要求非实时高吞吐量可接受高时延和网络抖动实时可接受中等的吞吐量不可接受高时延和网络抖动可用性要求可以重启作为响应可容忍可用性不足，依赖于系统的操作环境据统计，平均一条生产线一次...

功能分类子类参考文献识别资产管理（ID.AM）：识别能使组织达到商业目的的数据、人员、设备、系统和设施，并使其业务目标与企业风险战略保持一致。ID.AM-1：组织内的物理设备和系统的盘点• CCS   CSC 1• COB...

NationalInitiative for Cybersecurity Education(NICE)是美国国家网络安全教育计划，是2008年美国发布的，由NIST组织实施的。本指南是NIST发布SP800-180《NICE的网络安全人才框架（NCWF）》，2016年12月发布的草...

许可证号证书到期日单位名称产品名称产品型号产品类型XKC414132019/6/9北京禹成在线科技有限公司扫描者Web安全扫描系统V2.0WEB应用安全扫描（2013行标一级）XKC414142019/6/9北京天融信网络安全技术有限公司、北...

最近和圈子里的朋友聊天，常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等，加上前两周几个媒体记者...

    继「猫咪庭院」之后，Hit-point推出的又一力作，「旅行青蛙」再一次俘获了我们泛滥的养成爱心，虽然玩法简单，但玩家们仍苦于日语的配置、有限的三叶草、难度极大的抽奖和迟迟不归的蛙崽。现...

    花了一点时间，整理了一下iOS与Android APP渗透测试 （其实是安全测试）的环境搭建与常用方法，《渗透测试环境搭建checklist（iOS&&Android）》与《渗透测试常用命令方法checklist（iOS&am...

      按照国家标准化管理委员会2017年第32号中国国家标准公告，全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于...

0x00 事件描述2018年1月4日，Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。据悉，漏洞会造成CPU运作机制上的信息...