08 03月 行业热点 Apache Struts2 远程代码执行漏洞(S2-045)技术分析 漏洞分析 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码通过http报文头部的Content-Type字段传递给存在漏洞的服务器,导致任意代码执行漏洞。
10 06月 学习感言 CISM国际信息安全经理认证备考经验分享 2 反复看视频 每章节培训完之后的几个晚上,我会都利用2-3个小时,登录安全牛课堂学习“信息安全经理认证(CISM)”,基本上我都是采用1.5倍速观看。
02 07月 学习感言 两个月备考CISM国际信息安全经理认证 考虑至此, 何不为自己信息安全老本行再增加一点砝码, 自信以自己的专业背景, 信息安全类的证书应能速战速决, 遂将目光瞄准了CISM国际信息安全经理认证.
18 01月 课堂动态 强势上线 | 一个考验真正技术的国际攻击性安全专家认证 首期班“福利” 1、报名立减1000元 2、赠送《Kali Linux安全测试》课程 扫码立享首期班福利,领取《课程大纲》《测试题》
07 03月 行业热点 警惕Apache Struts2最新(CVE-2017-5638,S02-45)高危远程代码执行漏洞 Apache Struts 2是世界上最流行的Java Web服务器框架之一。
12 10月 课堂动态 CCSK的进阶之选 | CCSP云安全专家认证 CCSP国际云安全专家认证,定义了安全从业人员高效保护云计算安全所必备的资质与经验,专业的云安全知识、经验与能力的权威认证。持证者往往被视为可依赖的云安全领域行业专家。
21 04月 行业热点 公司做ISO27001的好处 获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。 建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。
21 04月 行业热点 企业进行ISO27001认证的必要性 信息安全,按照国际标准化组织提出的ISO/IEC 27000中的概念,需要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲,就是要保护信息免受来自各方面的威胁,从而确保一个组织或机构可持续发展。
20 03月 行业热点 joomla对象注入漏洞 21:”JDatabaseDriverMysqli”:3:{s:2:”fc”;O:17:”JSimplepieFactory”:0:{}s:21:”\0\0\0disconnectHandlers”;a
26 07月 课堂动态 【免费公开课】如何做好信息安全管理设计? 作为广泛认可和运用的国际标准,信息安全管理体系 ISO/IEC 27001 提供了信息安全管理和组织运用的框架和方案。实施这个方案,可以帮助组织很好地满足当前复杂运营环境下的目标要求。