Ta 的创作

基本资料 Ta 的文章 474 Ta 的话题 13 Ta 的翻译 0 Ta 的改进 26

Ta 的互动

Ta 的回复 62 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 0 Ta 的粉丝 5
注册于:7个月前 ,最后活跃于:2天前

创建的文档:

《GB/T 32915—2016 信息安全技术 二元序列随机性检测方法》
《GB/T 32907—2016 信息安全技术 SM4分组密码算法》
《GB/T 32905—2016 信息安全技术 SM3密码杂凑算法》
《GB/T 33132—2016 信息安全技术 信息安全风险处理实施指南》
《GB/T 33134—2016 信息安全技术 公共域名服务系统安全要求》
《GB/T 33131—2016 信息安全技术 基于IPSec的IP存储网络安全技术要求》
《GB/T 33746.2—2017 近场通信(NFC)安全技术要求 第2部分:安全机制要求》
《GB/T 33746.1—2017 近场通信(NFC)安全技术要求 第1部分:NFCIP-1安全服务和协议》
《GB/T 34942—2017 信息安全技术 云计算服务安全能力评估方法》
《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》
《GB/T 34976—2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》
《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》
《GB/T 35101—2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强)》
《GB/T 34990—2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法》
《GB/T 34953.1—2017.信息技术 安全技术 匿名实体鉴别 第1部分:总则 》
《信息安全技术 网络用户身份鉴别技术指南》
《信息安全技术 网络安全等级保护测试评估技术指南》
《GB/T 36644—2018 信息安全技术 数字签名应用安全证明获取方法》
《信息安全技术 时间戳策略和时间戳业务操作规则》
《GB/T 36624—2018 信息技术 安全技术 可鉴别的加密机制》
《GB/T 34953.2—2018 信息技术 安全技术 匿名实体鉴别 第2部分:基于群组公钥签名的机制》
《GB/T 15843.6—2018 信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》
《GB/T 36643—2018 信息安全技术 网络安全威胁信息格式规范》
《GB/T 36637—2018 信息安全技术 ICT供应链安全风险管理指南》
《GB/T 36651—2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架》
《GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南》
《信息安全技术 指纹识别系统技术要求》
《GB/T 37076—2018 信息安全技术 鉴别与授权 访问控制中间件框架与接口》
《GB/T 36629.3—2018 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则》
《GB/T 15851.3—2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制》
《GB/T 37092—2018 信息安全技术 密码模块安全要求》
《信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求》
《GB/T37033.2-2018信息安全技术射频识别系统密码应用技术要第2部分:电子标签与读写器及其通信密码应用技术要求》
《GB/T 37033.1—2018 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别》
《GB/T 36968—2018 信息安全技术 IPSecVPN 技术规范》
《GB/T 15852.3—2019 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制》
《GB/T 38249—2019 信息安全技术 政府网站云计算服务安全指南》
《GB/T 35273—2020 信息安全技术 个人信息安全规范》
《GB/T 38561—2020 信息安全技术 网络安全管理支撑系统技术要求》
《GB/T 38558—2020 信息安全技术 办公设备安全测试方法》
《GB/T 38542—2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》
《GB/T 38556—2020信息安全技术动态口令密码应用技术规范》
《GB/T38541-2020信息安全技术 电子文件密码应用指南》
《GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架》
《GB/T 385400-2020信息安全技术-安全电子签章密码技术规范》

Andrew 发布的文章: 个人博客

安全警告:PLEASE_READ_ME 勒索软件攻击 8.5 万台 MySQL 服务器
| Ta 的博客 | 创建于 2个月前 | 阅读数 990 | 评论数 0
2 0
影响 10 万网站的 XSS 漏洞在 KingComposer WordPress 插件中被修补
| Ta 的博客 | 创建于 7个月前 | 阅读数 278 | 评论数 0
1 0
微软推出免费 Linux 取证和 Rootkit 恶意软件检测服务
| Ta 的博客 | 创建于 7个月前 | 阅读数 442 | 评论数 0
1 0
Google,Microsoft 采用澳大利亚错误信息代码
| Ta 的博客 | 创建于 2天前 | 阅读数 73 | 评论数 0
0 0
Brave Web 浏览器隐私漏洞导致 Tor url 地址泄露
| Ta 的博客 | 创建于 4天前 | 阅读数 47 | 评论数 0
0 0
更多文章

Andrew 发布的话题:

DXC 子公司 Xchanging 遭勒索软件感染,数量不详的客户受到影响
| Ta 的博客 | 创建于 7个月前 | 阅读数 118 | 评论数 0
1 0
谷歌报道:微软未能修复 Windows 零日漏洞 (CVE-2020-0986)
| Ta 的博客 | 创建于 1个月前 | 阅读数 136 | 评论数 0
0 0
DoppelPaymer 勒索软件团伙袭击富士康电子巨头窃取 100 GB 数据
| Ta 的博客 | 创建于 2个月前 | 阅读数 165 | 评论数 0
0 0
强生公司的网络攻击人数增长了 30%
| Ta 的博客 | 创建于 2个月前 | 阅读数 156 | 评论数 0
0 0
Egregor 勒索软件攻击人力资源咨询巨头任仕达(Randstad),窃取未加密数据
| Ta 的博客 | 创建于 2个月前 | 阅读数 263 | 评论数 0
0 0
更多话题

Ta 的动态:

Andrew
Andrew 发布了文章
Microsoft 抢占了用于 Mass Office 365 攻击的恶意域

网络钓鱼活动使用与业务相关的报告和冠状病毒大流行为诱饵,将目标锁定在62个国家的Office 365帐户。 微软已经占领了与大规模黑客活动相关的多个域,该活动针对具有钓鱼...
7个月前
Andrew
Andrew 发布了文章
Casino App Clubillion 泄漏了 “百万” 用户的 PII

据vpnMentor的研究人员称,一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。 该小组发现了AWS托管的不安全数据库,这是更广泛的Web映射项...
7个月前
Andrew
Andrew 发布了文章
Citrix 发布了影响多个产品的 11 个新缺陷的重要补丁

Citrix昨天发布了针对多达11个安全漏洞的新安全补丁,这些漏洞影响了其Citrix应用交付控制器(ADC),网关和SD-WAN WAN优化版(WANOP)网络产品。 成功利用这些关键缺陷...
7个月前
Andrew
Andrew 发布了文章
挖掘 InvisiMole 的隐藏武器库

ESET研究人员揭示了难以捉摸的InvisiMole小组的运作方式,包括新发现的与Gamaredon小组的联系 在我们对InvisiMole组织的追踪中,我们发现了一项针对东欧知名组织的新活动...
7个月前
Andrew
Andrew 发布了文章
攻击者的目标是流行网络设备的严重漏洞,该漏洞导致数千台设备面临风险

该漏洞的严重程度得分最高,导致数千台设备面临被远程攻击者接管的风险。有一个补丁可用。 全球领先的企业网络设备提供商之一F5 Networks最近发布了有关严重漏洞的安全公...
7个月前
Andrew
Andrew 发布了文章
SentinelOne 发布了适用于 ThiefQuest 勒索软件受害者的免费解密器

网络安全公司SentinelOne发布了一个免费的解密器应用程序,可以帮助ThiefQuest勒索软件的受害者恢复其锁定文件。 ThiefQuest勒索软件最初被识别为EvilQuest,目标仅为Mac...
7个月前
Andrew
Andrew 发布了文章
能源巨头 EDP​​可再生能源确认勒索软件攻击

它的北美分支机构收到了这次攻击的通知,因为据报道入侵者可以访问其系统中存储的“至少某些信息”。 能源巨头EDP Renewables North America(EDPR NA)已于4月13日证实了...
7个月前
Andrew
Andrew 发布了文章
微软推出免费的 Linux 取证和 Rootkit 恶意软件检测服务

微软宣布了一项新的免费使用计划,旨在发现破坏Linux系统的法医证据,其中包括Rootkit和侵入性恶意软件,否则它们可能不会被发现。 被称为Project Freta的云产品是基于快...
7个月前
Andrew
Andrew 发布了文章
网络钓鱼攻击欺骗 Twitter 窃取帐户凭据

异常安全组织发现了一个新的网络钓鱼活动,试图用虚假的Twitter安全通知来欺骗人们。 网络钓鱼活动是许多网络犯罪分子的首选策略,因为它们相对容易设置和部署。由于网络...
7个月前
Andrew
Andrew 发布了文章
朝鲜 Lazarus APT 窃取了美国和欧盟商店的信用卡数据

与朝鲜有联系的Lazarus APT至少已经从美国和欧洲的大型零售商的客户那里窃取了付款卡数据。 Sansec研究人员报告说,与朝鲜有联系的Lazarus APT小组至少已经从美国和欧洲...
7个月前
Andrew
Andrew 发布了文章
Purple Fox 漏洞利用工具包增加了两个新的 Microsoft 漏洞

安全公司Proofpoint已经发现了编码为Purple Fox的两个新漏洞,这是一个漏洞利用工具包,在去年有了很大的发展。该公司表示,更新表明,网络犯罪分子仍在继续投资感染工具...
7个月前
Andrew
Andrew 发布了文章
由于 Tesco Clubcard 用户受到影响,Hotels.com Generator 中的缺陷已修复

在发现Hotels.com代码生成方式存在缺陷之后,Tesco Clubcard用户已被警告检查其帐户,这随后影响了Clubcard会员尝试使用其积分的方式。 尽管Tesco Clubcard的IT系统没有...
7个月前
Andrew
Andrew 发布了文章
威胁者竟然试图利用最近修复的 F5 BIG-IP 漏洞

安全专家警告说,攻击者已经在尝试利用F5 Networks BIG-IP产品中最近修复的漏洞。 F5 Networks BIG-IP产品中的漏洞披露后的几天。F5 Networks最近解决了一个严重的远程执...
7个月前
Andrew
Andrew 发布了文章
Snake Ransomware 在加密文件之前,应先隔离受感染的系统

专家发现了Snake ransomware的最新样本,这些样本正在隔离受感染的系统,同时对文件进行加密以避免干扰。 网络安全公司Deep Instinct的专家最近发现了Snake ransomware(...
7个月前
Andrew
Andrew 发布了文章
报告称朝鲜黑客与 Magecart 攻击有关

在入侵了银行和加密货币交易所、精心安排ATM提现以及部署勒索软件之后,朝鲜黑客现在把目光投向了网上商店。 朝鲜政府赞助的黑客团队正在闯入在线商店,以插入恶意代码,...
7个月前
1533 声望
文章
474
粉丝
5
喜欢
4

Andrew

2天前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!