ca397c38 2个月前提问

信息安全风险评估中必须有渗透测试项吗？

风险评估和渗透测试必须同步进行吗？还是说需要满足时间跨度？比如4月已经做过渗透测试，10月份做风险评估时，可以选择不做渗透测试吗？

暂时还没有回答，开始写第一个回答写第一个回答

推荐文章

工信部就《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》公开征求意见
一颗小胡椒 2023-10-10 10:34:19

第一条【目的依据】根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法（试行）》等法律法规、政策文件有关要求，引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益，制定本细则。
PAM助力企业加强信息安全建设
尚思卓越 2023-11-28 15:56:36

特权账号管理作为信息安全加强的重要举措，可有效保障公司机密及业务数据的安全使用，保护其信息资产不受勒索软件、犯罪黑客行为、网络钓鱼和其他恶意软件攻击的威胁，加强运维人员规范管理。特权账号管理可在下述三个方面为企业提供帮助。业务流程风险控制业务流程风险控制作为管理核心，可加强对内外部相关人员访问的硬件设备及业务系统进行集中管控，同时从管理制度、合规性、审计要求进行内部风险控制。提高企业生产力为有效满
Coremail与国家信息安全漏洞库（CNNVD）达成深度合作！
Coremail邮件安全 2023-11-06 13:43:31

漏洞信息共享合作单位证书近日，Coremail获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书。此证书是国家权威机构对Coremail安全研究技术和漏洞挖掘技术实力的充分肯定，也是双方合作的里程碑。国家信息安全漏洞库（CNNVD），为负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。 “
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
上官雨宝 2023-11-27 10:59:50

AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
V2.2！Windows11渗透测试工具包
一颗小胡椒 2023-11-01 09:31:49

基于Windows11打造的一个渗透测试工具包；本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；目前已集成了各类常用开发环境、浏览器插件、渗透测试工具和脚本等等；下载地址见文末！
第十三届中国信息安全法律大会
上官雨宝 2023-11-20 10:19:56

第十三届中国信息安全法律大会
如何使用Redeye在渗透测试活动中更好地管理你的数据
一颗小胡椒 2023-10-09 10:04:29

Redeye是一款功能强大的渗透测试数据管理辅助工具，该工具专为渗透测试人员设计和开发，旨在帮助广大渗透测试专家以一种高效的形式管理渗透测试活动中的各种数据信息。
web渗透信息收集总结版
一颗小胡椒 2023-10-16 13:42:13

渗透测试流程:渗透测试与入侵的最大区别目标对象分析：web方向信息收集：整个网站站分析：谷歌黑客:采集相关url的同类网站：渗透测试一般流程:如何绕过CDN查真实IP:
RouterSploit：一款功能强大的嵌入式设备渗透测试框架
FreeBuf 2023-10-23 09:52:19

RouterSploit是一款功能强大的嵌入式设备渗透测试与漏洞利用框架，该工具是一款完全开源的工具，基于Python语言开发，可以帮助广大研究人员检测嵌入式设备中潜在的安全漏洞，并通过漏洞利用执行来测试和提升目标设备的安全性。
第20届全国大学生信息安全与对抗技术竞赛成功举办
中国信息安全 2023-10-20 10:25:56

10月15日，第20届全国大学生信息安全与对抗技术竞赛（ISCC2023）分组对抗赛成功举办。ISCC2023分组对抗赛以“至善之战”为主题，吸引了来自全国32所院校的57支参赛队在真实网络模拟环境展开激烈角逐。
年入 4.25 亿元，Black Basta 勒索组织“年报”出炉
FreeBuf 2023-12-04 19:24:44

Security Affairs 网站消息，Black Basta 勒索软件团伙自 2022 年初“出道”以来，成功“感染”了 300 多个受害目标，累计收获赎金超过 1.07 亿美元。
ChatGPT新Bug，让AI复读即可曝出敏感数据
上官雨宝 2023-12-04 19:14:02

谷歌 DeepMind和多位知名大学的安全研究员团队发现，他们可以从ChatGPT这类大语言模型中提取出大量敏感的训练数据，其中包括电话号码、电子邮件和实际地址等。
企业在决定网络安全预算分配时都会寻求“高性价比”
上官雨宝 2023-12-04 17:15:42

目前，情报与网络安全咨询公司S-RM发布《网络安全洞察报告2023》，报告显示，企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。
法国总理要求所有政府公务人员使用“Olvid”通讯软件
007bug 2023-12-04 16:13:59

法国总理伊丽莎白·博尔内近期签署了一份备忘录，要求所有政府公务人员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和 Telegram 等外国通讯软件，使用本国开发的替代产品“Olvid”。
WeMystic网站用户的34GB敏感数据信息遭泄露
上官雨宝 2023-12-04 15:47:06

WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。