13 04月 行业热点 关于Microsoft Office Word存在代码执行漏洞攻击威胁的安全公告 ,披露在Micorsoft Office Word中发现的一个0day漏洞,攻击者通过发送一个带有OLE2link对象附件的邮件给目标用户,用户在打开附件时则会触发漏洞并连接到攻击者控制的恶意服务器,下载伪装成正常
04 06月 课堂动态 【安全牛课堂】企业会员服务介绍 企业会员服务包含:黑金卡会员;麒麟卡会员 黑金卡会员(16800元/年) 注:下载附件,可查看《黑金卡课程列表》 麒麟卡会员(128000元/年) 联系方式: 电话:010
03 03月 行业热点 想用好云?先看看这10条安全建议 这包括在传输时和平时都利用防火墙和SSL/TLS协议对文件进行高级加密。 5. 用多因子身份验证保证口令安全 一大批数据泄露都是口令使用疏忽的结果。口令应是定制的,且包含有宽泛的配置选择。
23 02月 行业热点 浅谈网络安全常见漏洞与社会工程学 如果你是开发者,请思考一下:你在检查验证码输入正确之后是否 从session清除验证码,你在编辑数据的时候后台是否有验证权限,你在绑定手机功能的时候后台是否有检查已绑定手机
10 10月 行业热点 深网与暗网初学者指南 一、深网 深网是互联网上无法通过普通方法访问到的内容,这些普通的方法包括使用谷歌、百度等搜索引擎。深网的内容主要是一些需要某些条件如注册、付费,才能访问的内容,如数据库和某些服务。
09 03月 行业热点 十大渗透测试演练系统 链接地址:https://github.com/SpiderLabs/SQLol hackxorhackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的
21 04月 行业热点 企业进行ISO27001认证的必要性 从便携设备到可移动存储,再到智能手机、PDA,以及无线网络等,安全问题出现的途径也是千奇百怪。每一项新技术,每一类新产品的推广伴随着新的问题。
16 06月 学习感言 疫情之下看我如何调整心态拿下CISM认证 虽然书本的知识与工作的实际操作不是百分百吻合,但是至少我们知道原则上应该如何操作。 我的学习备考分享 读书 坦率地说,CISM复习手册是宝典,就是太枯燥了。