-
“互联网+”形势下的电子数据取证
人员的电子数据取证意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。在司法案件中确保证据的客观性、可用性、关联性和合法性,是网络电子数据取...
无国界
2022-02-15
电子数据取证 CISP-F
-
【漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)
Laravel开启Debug模式时,由于自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,让攻击者可通过发起恶意请求,构造恶意Log文件等方式触...
中科至善
2021-12-02
CVE-2021-3129漏洞复现
-
【漏洞复现】Django SQL注入漏洞(CVE-2021-35042)
在Django组件中SQL注入漏洞是由于QuerySet.order_by()中对用户提供数据的过滤不足,导致攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服...
信安客
2021-11-24
Django框架漏洞 SQL注入漏洞
-
《个人信息保护法》十大亮点解读
个人信息保护法共8章74条。在有关法律的基础上,该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信...
无国界
2021-08-23
个人信息保护法解读
-
2021年11月将施行《中华人民共和国个人信息保护法》
中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,现予公布,自2021年11月1日起施行。
无国界
2021-08-23
个人信息保护法
-
信息系统审计——网络空间安全保障第三道防线
信息系统审计是信息系统治理工作中的重要一环,它以合规性评价为出发点,以评审、检查和测试为主要手段,以发现信息系统治理过程中存在的风险为目标,帮助和促进用户全...
无国界
2021-08-09
信息系统审计 CISP-A培训
-
重磅:《中华人民共和国数据安全法》全文与解读
《中华人民共和国数据安全法》将于2021年9月1日起施行。
无国界
2021-06-11
数据安全法
-
关于CISP-PTE认证证书维持/延续指南
CISP 攻防领域注册资质持有者(包括 CISP-PTE/PTS/IRE/IRS)进行维持时,须参加 CISP 攻防领域注册资质维持测评考试,且考试成绩合格者,经中国信息安全测评中心审核...
无国界
2021-06-04
CISP-PTE续证 CISP攻防领域证书维持办理
-
渗透测试之常用WEB安全漏洞扫描工具集合
常用的几款主流WEB应用漏洞扫描工具推荐使用AWVS、APPScan、Nikto、OpenVAS、Xray。
无国界
2021-04-13
WEB漏洞扫描 WEB安全扫描工具
-
2021年蓝军视角:护-网行动经验复盘
护-网HW行动,对攻击方的专业要求越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一把双刃剑,既推动了公司对信息安全重视程...
熊暾
2021-04-08
2021年护网行动
