Ta 的创作

基本资料 Ta 的文章 560 Ta 的话题 13 Ta 的翻译 0 Ta 的改进 26

Ta 的互动

Ta 的回复 122 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 0 Ta 的粉丝 9
注册于:10个月前 ,最后活跃于:2天前

创建的文档:

《GB/T 30280—2013 信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言》
《GB/T 30275—2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范》
《GB/T 30272—2013 信息安全技术 公钥基础设施 标准一致性测试评价指南》
《GB/T 31168—2014 信息安全技术 云计算服务安全能力要求》
《信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法》
《信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议》
《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》
《信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则》
《GB/T 32915—2016 信息安全技术 二元序列随机性检测方法》
《GB/T 32907—2016 信息安全技术 SM4分组密码算法》
《GB/T 32905—2016 信息安全技术 SM3密码杂凑算法》
《GB/T 33132—2016 信息安全技术 信息安全风险处理实施指南》
《GB/T 33134—2016 信息安全技术 公共域名服务系统安全要求》
《GB/T 33131—2016 信息安全技术 基于IPSec的IP存储网络安全技术要求》
《GB/T 33746.2—2017 近场通信(NFC)安全技术要求 第2部分:安全机制要求》
《GB/T 33746.1—2017 近场通信(NFC)安全技术要求 第1部分:NFCIP-1安全服务和协议》
《GB/T 34942—2017 信息安全技术 云计算服务安全能力评估方法》
《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》
《GB/T 34976—2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》
《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》
《GB/T 35101—2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强)》
《GB/T 34990—2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法》
《GB/T 34953.1—2017.信息技术 安全技术 匿名实体鉴别 第1部分:总则 》
《信息安全技术 网络用户身份鉴别技术指南》
《信息安全技术 网络安全等级保护测试评估技术指南》
《GB/T 36644—2018 信息安全技术 数字签名应用安全证明获取方法》
《信息安全技术 时间戳策略和时间戳业务操作规则》
《GB/T 36624—2018 信息技术 安全技术 可鉴别的加密机制》
《GB/T 34953.2—2018 信息技术 安全技术 匿名实体鉴别 第2部分:基于群组公钥签名的机制》
《GB/T 15843.6—2018 信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》
《GB/T 36643—2018 信息安全技术 网络安全威胁信息格式规范》
《GB/T 36637—2018 信息安全技术 ICT供应链安全风险管理指南》
《GB/T 36651—2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架》
《GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南》
《信息安全技术 指纹识别系统技术要求》
《GB/T 37076—2018 信息安全技术 鉴别与授权 访问控制中间件框架与接口》
《GB/T 36629.3—2018 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则》
《GB/T 15851.3—2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制》
《GB/T 37092—2018 信息安全技术 密码模块安全要求》
《信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求》
《GB/T37033.2-2018信息安全技术射频识别系统密码应用技术要第2部分:电子标签与读写器及其通信密码应用技术要求》
《GB/T 37033.1—2018 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别》
《GB/T 36968—2018 信息安全技术 IPSecVPN 技术规范》
《GB/T 15852.3—2019 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制》
《GB/T 38249—2019 信息安全技术 政府网站云计算服务安全指南》
《GB/T 35273—2020 信息安全技术 个人信息安全规范》
《GB/T 38561—2020 信息安全技术 网络安全管理支撑系统技术要求》
《GB/T 38558—2020 信息安全技术 办公设备安全测试方法》
《GB/T 38542—2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》
《GB/T 38556—2020信息安全技术动态口令密码应用技术规范》
《GB/T38541-2020信息安全技术 电子文件密码应用指南》
《GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架》
《GB/T 385400-2020信息安全技术-安全电子签章密码技术规范》

Andrew 发布的文章: 个人博客

安全警告:PLEASE_READ_ME 勒索软件攻击 8.5 万台 MySQL 服务器
| Ta 的博客 | 创建于 5个月前 | 阅读数 1129 | 评论数 0
2 0
Oracle 发布 2021年4月重要补丁更新,腾讯安全专家建议用户尽快修复
| Ta 的博客 | 创建于 3周前 | 阅读数 172 | 评论数 0
1 0
影响 10 万网站的 XSS 漏洞在 KingComposer WordPress 插件中被修补
| Ta 的博客 | 创建于 10个月前 | 阅读数 403 | 评论数 0
1 0
微软推出免费 Linux 取证和 Rootkit 恶意软件检测服务
| Ta 的博客 | 创建于 10个月前 | 阅读数 579 | 评论数 0
1 0
微软 2021年5月周二补丁日修复 4 个高危漏洞
| Ta 的博客 | 创建于 3天前 | 阅读数 137 | 评论数 0
0 0
更多文章

Andrew 发布的话题:

DXC 子公司 Xchanging 遭勒索软件感染,数量不详的客户受到影响
| Ta 的博客 | 创建于 10个月前 | 阅读数 183 | 评论数 0
1 0
谷歌报道:微软未能修复 Windows 零日漏洞 (CVE-2020-0986)
| Ta 的博客 | 创建于 4个月前 | 阅读数 251 | 评论数 0
0 0
DoppelPaymer 勒索软件团伙袭击富士康电子巨头窃取 100 GB 数据
| Ta 的博客 | 创建于 5个月前 | 阅读数 283 | 评论数 0
0 0
强生公司的网络攻击人数增长了 30%
| Ta 的博客 | 创建于 5个月前 | 阅读数 219 | 评论数 0
0 0
Egregor 勒索软件攻击人力资源咨询巨头任仕达(Randstad),窃取未加密数据
| Ta 的博客 | 创建于 5个月前 | 阅读数 393 | 评论数 0
0 0
更多话题

Ta 的动态:

Andrew
Andrew 发布了文章
微软 2021年5月周二补丁日修复 4 个高危漏洞

2021年5月星期二的Microsoft补丁程序安全更新解决了Microsoft Windows,.NET Core和Visual Studio,Internet Explorer(IE),Microsoft Office,SharePoint Server,开...
3天前
Andrew
Andrew 发布了文章
FBI 确认 Darkside 勒索软件团伙袭击殖民管道

美国联邦调查局证实,殖民输油管道的关闭是由于“Darkside”勒索软件团伙实施的网络攻击。 “FBI确认Darkside勒索软件是造成殖民地管道网络受损的原因。我们将继续与该公司...
4天前
Andrew
Andrew 发布了文章
美国最大输油管道因勒索病毒攻击持续多日中断

当地时间5月7日晚,美国最大成品油运输管道运营商Colonial Pipeline公司在一份声明中称,因遭受黑客攻击,他们正在关闭长达5500英里的管道。 当地时间5月7日晚,美国最大...
4天前
Andrew
Andrew 发布了文章
黑客添加数千个 Tor 出口节点进行 SSL 剥离攻击

据The Record首次报道,从2020年1月开始,威胁参与者已在Tor网络中添加了数千个恶意出口中继,以拦截流量并在访问混合网站时对用户进行SSL剥离攻击。 SSL剥离(也称为SSL...
5天前
Andrew
Andrew 发布了文章
思科修复 SD-WAN vManage 和 HyperFlex HX 软件严重漏洞

思科已解决影响SD-WAN vManage和HyperFlex HX软件的严重漏洞,这些漏洞可能允许创建管理员帐户并以root用户身份执行命令。 未经身份验证的远程攻击者可以利用Cisco SD-WA...
1周前
Andrew
Andrew 发布了文章
ToxicEye RAT 利用电报通窃取信受害者数据

ToxicEye是一种新的远程访问木马(RAT),它利用Telegram服务作为命令和控制基础结构的一部分。 ToxicEye RAT是一种利用Telegram服务进行命令和控制的新型恶意软件,Chec...
2周前
Andrew
Andrew 发布了文章
10,000 个未修补的 Abus Secvest 家用报警器可远程停用,使客户容易受到入侵盗窃

可以远程禁用10,000多个未打补丁的 ABUS Secvest家庭报警系统,使客户容易受到入侵和盗窃。 Eye Security的研究人员发现,尽管供应商已在1月解决了一个严重漏洞(CVE-202...
2周前
Andrew
Andrew 发布了文章
新型 Linux 僵尸网络滥用 IaC 工具和其他新兴技术

一个新的Linux僵尸网络使用Socks5协议通过代理网络使用Tor,滥用了合法的DevOps工具和其他新兴技术。 趋势科技的研究人员发现了一个新的Linux僵尸网络,该僵尸网络在网络...
3周前
Andrew
Andrew 发布了文章
Oracle 发布 2021年4月重要补丁更新,腾讯安全专家建议用户尽快修复

2021年04月21日,Oracle官方发布了2021年4月例行安全更新(https://www.oracle.com/security-alerts/cpu...)。在本次更新的45个漏洞补丁中,有36个漏洞无需身份验证即可...
3周前
Andrew
Andrew 发布了文章
[漏洞通告] WebSphere xml 外部实体(XXE)注入漏洞

通告编号:NS-2021-0019** 2021-04-22 TAG: WebSphere、XXE、CVE-2021-20453、CVE-2021-20454 漏洞危害: 攻击者利用此漏洞,可实现XML外部实体注入。 版本: 1.0 1 漏洞...
3周前
Andrew
Andrew 发布了文章
ToxicEye 恶意软件活动滥用的电报平台

最新研究发现,即使未安装或使用该应用程序,威胁参与者也可以使用它通过电子邮件活动传播恶意软件并接管受害者的机器。 一项新的研究发现,黑客通过将其代码嵌入称为Tox...
3周前
Andrew
Andrew 发布了文章
Cellebrite 取证工具受到任意代码执行漏洞影响

SIGNAL创作者警告称,Cellebrite移动取证工具Ufed包含多个漏洞,这些漏洞允许在设备上任意执行代码。 流行的加密消息应用程序Signal的创建者Moxie Marlinspike宣布,Cell...
3周前
Andrew
Andrew 发布了文章
黑客利用 ProxyLogon 漏洞部署 Monero 加密器

Sophos研究人员报告说,威胁参与者通过利用 ProxyLogon 漏洞在不寻常的攻击中部署了恶意的Monero加密器,从而将Microsoft Exchange作为攻击目标。 未知攻击者正试图提供...
3周前
Andrew
发表了评论
(1) 用户身份认证。 MS SQL Server 支持 Windows 认证(Windows Authentication) 和混合认证两种方式。 Windows认证是默认认证方式, SQL Server信任特定的 Windows 用户...
Andrew
MS SQL Server 提供的安全机制主要有什么

4周前
Andrew
Andrew 发布了文章
网络窃贼在 2016年Bitfinex 抢劫案中转移了 7.6 亿美元

2016年从亚洲加密货币交易所Bitfinex窃取的价值超过7.6亿美元的比特币周三转移到了新账户。 2016年8月,亚洲Bitfinex遭遇安全漏洞,导致12万比特币被盗,该事件对比特币...
1个月前
1879 声望
文章
560
粉丝
9
喜欢
5

Andrew

2天前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!