Ta 的创作

基本资料 Ta 的文章 560 Ta 的话题 13 Ta 的翻译 0 Ta 的改进 26

Ta 的互动

Ta 的回复 122 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 0 Ta 的粉丝 9
注册于:10个月前 ,最后活跃于:2天前

创建的文档:

《GB/T 30280—2013 信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言》
《GB/T 30275—2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范》
《GB/T 30272—2013 信息安全技术 公钥基础设施 标准一致性测试评价指南》
《GB/T 31168—2014 信息安全技术 云计算服务安全能力要求》
《信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法》
《信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议》
《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》
《信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则》
《GB/T 32915—2016 信息安全技术 二元序列随机性检测方法》
《GB/T 32907—2016 信息安全技术 SM4分组密码算法》
《GB/T 32905—2016 信息安全技术 SM3密码杂凑算法》
《GB/T 33132—2016 信息安全技术 信息安全风险处理实施指南》
《GB/T 33134—2016 信息安全技术 公共域名服务系统安全要求》
《GB/T 33131—2016 信息安全技术 基于IPSec的IP存储网络安全技术要求》
《GB/T 33746.2—2017 近场通信(NFC)安全技术要求 第2部分:安全机制要求》
《GB/T 33746.1—2017 近场通信(NFC)安全技术要求 第1部分:NFCIP-1安全服务和协议》
《GB/T 34942—2017 信息安全技术 云计算服务安全能力评估方法》
《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》
《GB/T 34976—2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》
《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》
《GB/T 35101—2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强)》
《GB/T 34990—2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法》
《GB/T 34953.1—2017.信息技术 安全技术 匿名实体鉴别 第1部分:总则 》
《信息安全技术 网络用户身份鉴别技术指南》
《信息安全技术 网络安全等级保护测试评估技术指南》
《GB/T 36644—2018 信息安全技术 数字签名应用安全证明获取方法》
《信息安全技术 时间戳策略和时间戳业务操作规则》
《GB/T 36624—2018 信息技术 安全技术 可鉴别的加密机制》
《GB/T 34953.2—2018 信息技术 安全技术 匿名实体鉴别 第2部分:基于群组公钥签名的机制》
《GB/T 15843.6—2018 信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》
《GB/T 36643—2018 信息安全技术 网络安全威胁信息格式规范》
《GB/T 36637—2018 信息安全技术 ICT供应链安全风险管理指南》
《GB/T 36651—2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架》
《GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南》
《信息安全技术 指纹识别系统技术要求》
《GB/T 37076—2018 信息安全技术 鉴别与授权 访问控制中间件框架与接口》
《GB/T 36629.3—2018 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则》
《GB/T 15851.3—2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制》
《GB/T 37092—2018 信息安全技术 密码模块安全要求》
《信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求》
《GB/T37033.2-2018信息安全技术射频识别系统密码应用技术要第2部分:电子标签与读写器及其通信密码应用技术要求》
《GB/T 37033.1—2018 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别》
《GB/T 36968—2018 信息安全技术 IPSecVPN 技术规范》
《GB/T 15852.3—2019 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制》
《GB/T 38249—2019 信息安全技术 政府网站云计算服务安全指南》
《GB/T 35273—2020 信息安全技术 个人信息安全规范》
《GB/T 38561—2020 信息安全技术 网络安全管理支撑系统技术要求》
《GB/T 38558—2020 信息安全技术 办公设备安全测试方法》
《GB/T 38542—2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》
《GB/T 38556—2020信息安全技术动态口令密码应用技术规范》
《GB/T38541-2020信息安全技术 电子文件密码应用指南》
《GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架》
《GB/T 385400-2020信息安全技术-安全电子签章密码技术规范》

Andrew 发布的文章: 个人博客

安全警告:PLEASE_READ_ME 勒索软件攻击 8.5 万台 MySQL 服务器
| Ta 的博客 | 创建于 5个月前 | 阅读数 1129 | 评论数 0
2 0
Oracle 发布 2021年4月重要补丁更新,腾讯安全专家建议用户尽快修复
| Ta 的博客 | 创建于 3周前 | 阅读数 172 | 评论数 0
1 0
影响 10 万网站的 XSS 漏洞在 KingComposer WordPress 插件中被修补
| Ta 的博客 | 创建于 10个月前 | 阅读数 403 | 评论数 0
1 0
微软推出免费 Linux 取证和 Rootkit 恶意软件检测服务
| Ta 的博客 | 创建于 10个月前 | 阅读数 579 | 评论数 0
1 0
微软 2021年5月周二补丁日修复 4 个高危漏洞
| Ta 的博客 | 创建于 3天前 | 阅读数 138 | 评论数 0
0 0
更多文章

Andrew 发布的话题:

DXC 子公司 Xchanging 遭勒索软件感染,数量不详的客户受到影响
| Ta 的博客 | 创建于 10个月前 | 阅读数 183 | 评论数 0
1 0
谷歌报道:微软未能修复 Windows 零日漏洞 (CVE-2020-0986)
| Ta 的博客 | 创建于 4个月前 | 阅读数 251 | 评论数 0
0 0
DoppelPaymer 勒索软件团伙袭击富士康电子巨头窃取 100 GB 数据
| Ta 的博客 | 创建于 5个月前 | 阅读数 283 | 评论数 0
0 0
强生公司的网络攻击人数增长了 30%
| Ta 的博客 | 创建于 5个月前 | 阅读数 219 | 评论数 0
0 0
Egregor 勒索软件攻击人力资源咨询巨头任仕达(Randstad),窃取未加密数据
| Ta 的博客 | 创建于 5个月前 | 阅读数 393 | 评论数 0
0 0
更多话题

Ta 的动态:

Andrew
Andrew 发布了文章
PHP Git 服务器被黑客入侵,用户数据库也被黑客入侵

PHP编程语言的维护者确认,威胁行为者可能已经破坏了包含其密码的用户数据库。 PHP编程语言的维护者提供了有关3月28日发生的安全漏洞的更新。 未知的攻击者入侵了PHP编程...
1个月前
Andrew
Andrew 发布了文章
腾讯安全研究员对 OpenSSL 拒绝服务漏洞 CVE-2021-3449 的分析

3月25日,OpenSSL官方发布高危漏洞风险通告,修复了OpenSSL拒绝服务漏洞(CVE-2021-3449)。 由于OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全...
1个月前
Andrew
Andrew 发布了文章
Apache Solr <= 8.8.1 任意文件读取漏洞复现

0x01 简介 Apache Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成...
1个月前
Andrew
Andrew 发布了文章
5 亿 LinkedIn 用户的爬虫数据泄露,

一份据称是从5亿LinkedIn个人资料中提取的数据档案已在一个流行的黑客论坛上出售,该帖子的作者又泄漏了另外200万条记录作为概念验证的样本。 [图片] 四个泄漏的文件包含...
1个月前
Andrew
Andrew 发布了文章
黑客利用 Fortinet VPN 漏洞部署新型 Cring 勒索软件

攻击者正在积极利用Fortinet VPN中的 CVE-2018-13379 漏洞,将Cring勒索软件部署到工业领域的组织中。 威胁行动者正在积极利用Fortinet VPN中的CVE-2018-13379漏洞向工业...
1个月前
Andrew
发表了评论
(一)结构安全 主要网络设备处理能力具备冗余空间(CPU: MEM: /O) : 网络各个部分的带宽满足业务高峰期需要: 安全访问路径(可控路由:静态路由) ; 网络拓扑结构图(与当前运...
Andrew
等级保护网络安全具体要求是什么

1个月前
Andrew
Andrew 发布了文章
黑客以 SAP 系统为目标进行反向工程

根据Onapsis和SAP公布的一项联合研究,在安全补丁发布后的72小时内,威胁行为者将本地SAP系统作为攻击目标。 黑客对SAP补丁进行反向工程,以创建自己的代码来利用最近解...
1个月前
Andrew
Andrew 发布了文章
GitHub 北极代码库或包含被泄露的医疗数据

乱码推文意外发布,披露美国战略司令部“雇佣童工”行径 [图片] 互联网上遍布着嗅觉灵敏的看客,任何异味都逃不过他们的追踪,“雁过不留痕”的状态在这个片区大概很难成立。...
1个月前
Andrew
Andrew 发布了文章
Umbraco CMS 存在特权提升漏洞

专家在流行的CMS Umbraco中发现了一个漏洞,该漏洞可能允许低特权用户将特权提升为“管理员”。 Trustwave的安全专家已在流行的CMS网站Umbraco中发现了特权升级漏洞。 该漏...
1个月前
Andrew
发表了评论
NIDS是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker 通过网络进行的入侵行为。NIDS 的运行方式有两种,一种是在目标主...
Andrew
什么是 NIDS

1个月前
Andrew
发表了评论
首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下...
Andrew
上网前可以做那些事情来确保上网安全

1个月前
Andrew
发表了评论
1、提高安全意识 (1)不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序,比如“特洛伊”类黑客程序就需要骗你运行。 (2)尽量避免从Internet下载...
Andrew
针对网络攻击有什么应对策略

1个月前
Andrew
Andrew 发布了文章
2,5M + 用户可以检查其数据是否在 Facebook 泄漏

您可以通过查询数据泄露通知服务Have I Been Pwned来检查你的个人信息是否包含在Facebook数据泄露事件中。 黑客论坛上有533,313,128名Facebook用户的个人信息,这一消息...
1个月前
Andrew
发表了评论
常见的风险处置方法主要包含以下几类。 (1)回避风险。 对一些不可控制的风险应该采取回避措施。坚持避免不必要的风险,如所有的创业活动要在国家有关的法律、法规允许的...
Andrew
常见的风险处置方法主要有什么?

1个月前
Andrew
Andrew 发布了文章
Akamai 缓解针对欧洲博彩公司 800Gbps 赎金 DDoS 攻击

Akamai最近参与了两起已知的最大的DDoS勒索攻击的缓解,其中一次的峰值达到800Gbps。 CDN和网络安全公司Akamai警告说,自今年年初以来,赎金DDoS攻击的升级令人担忧。 该...
1个月前
1879 声望
文章
560
粉丝
9
喜欢
5

Andrew

2天前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!