标签:安全编码
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的。如果减轻措施比风险和威胁发生的成本更低、实施效果更好,那么就会...
中华人民共和国密码法  (2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过)  目录  第一章 总则  第二章 核心密码、普通密码  第三章 商用密码  第四章 法律责任  第五章 附则  第一章 总则  第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,...
如果你在将浏览器更新至 Chrome 78 后遇到了标签页显示“Aw,Snap!”错误的问题,请不要怀疑自己的人品出了问题。因为在全球范围内,还有许多用户遇到了同样的问题。好消息是,谷歌已经意识到了这个 bug,并且给出了相应的解决方案。如果你是赛门铁克 ESP 的用户,请尝试将这款安全软件的版本号...
SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。麻雀虽小,五脏俱全,小企业和...
人常被认为是信息安全中的 “最弱一环”。但公司企业一直以来都依赖技术安全控制的有效性,而未试图理解为什么人总容易犯错和被操纵。很明显,我们需要一种新方法,一种能帮助企业理解和管理心理漏洞,进而采用将人类行为也考虑进去的技术和控制措施。该新方法就是以人为中心的安全。以人为中心的安全始于理解人类及其与技...
一年多前,《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域:苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片,这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和Supermicro都强烈否认了这一报道。国家安全局声称这是虚惊一场。世界黑客大会授予它两个“安全奥斯卡...
为贯彻落实《中华人民共和国网络安全法》,积极发展网络安全产业,工业和信息化部会同有关部门起草了《关于促进网络安全产业发展的指导意见(征求意见稿)》(见附件),现面向社会公开征求意见。如有意见或建议,请于2019年10月11日前反馈。联系电话:010-66022774传    真:010-660227...