谷安学院是CISSP首批授权培训机构之一，是国内最早开展CISPP培训的机构之一，也是历年培训CISPP学员最多的信息安全企业。CISSP是国际上公认的最具影响力、认可度最高、最全面的...

21 世纪是信息科学与技术飞速发展的时代，信息成为一种重要的战略资源，危害信息安全的事件也不断发生，不断增长的产业链式网络攻击日趋严重，而网络安全人才的短缺致使各个层级的...

2019年谷安学院CISP-PTE（国家注册渗透测试工程师），在北京、上海、广州、深圳、成都、杭州等地共开了21期班，通过率高达95%以上，受到学员一致好评！值此岁末年初之际，谷安学院正式发...

信息安全管理发展至今，越来越多的人认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实...

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，是信息系统管理与安全领域专业人员的首选资格证书...

CRISC认证，解决信息安全风险、合规、隐私、战略相关问题，是一款全球顶级IT从业资格认证，可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上...

1月11日，由深信服科技股份有限公司和北京谷安天下科技有限公司共同举办的“共筑生态，创赢未来”2020深信服培训中心合作伙伴大会于深圳圆满落幕。本次大会邀请了全国授权培训...

被誉为网络安全“达沃斯”的北京网络安全大会由中国电子信息产业集团有限公司指导，联合中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会等单位共同主...

作者：L's合天智汇前言 题目质量很好，虽然很难但是学到不少东西！0x01 check in 打开题目页面如下：题目是一个文件上传挑战，于是先上传一个.php后缀的文件先式式，不出意料失败，那么我...

CCSP国际注册云安全专家认证由CSA与 (ISC)²合作推出，发证机构是(ISC)² 。通过拥有最新的技术技能知识，来管理和保护云中的数据、应用程序和基础设施。(ISC)² 的认证在全球1...

2019年10月12日国务院发展研究中心正式发布《中国云计算产业发展白皮书》，白皮书认为未来我国政府和大型企业上云的数据和业务层次也将大大提升，不仅会在一般客户、供应商、员...

网络安全形势风云变幻，网络空间纷繁复杂，伴随着人工智能、区块链、5G等新技术突飞猛进的发展，数据泄漏、高危漏洞、网络攻击、智能犯罪、社会工程等网络安全问题给各行业带来更...

一、概述两年前，腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况，并且根据关联分析确定跟KONNI为同一组织所为。该组织的攻击对象包括与朝鲜半岛相关的非政府组织、政...

执行摘要WS-Discovery（Web Services Dynamic Discovery，WSD）是一种局域网内的服务发现多播协议，但是因为设备厂商的设计不当，当一个正常的IP地址发送服务发现报文时，设备也会对其...

在2019年内，全球共发生超过28起交易所安全事件，其中超过7成为交易所加密资产被盗，其余包括交易所跑路、交易所信息泄露及其他资产丢失事件，共计产生超过13亿美元的损失。交易...

随着网络信息技术日新月异的发展，移动互联网生态系统日益庞大，移动应用App在为人们提供便捷服务的同时，任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类行为让人...

本文参考信标委TC260数据安全标准体系研究，将分别对国际标准组织ISO、国际电信联盟ITU-T、美国国家标准组织NIST、我国国家数据安全标准组织TC 260、以及互联网行业管理部门...

突发的疫情和漫长的“隔离期”让许多职场人有了更多的时间思考未来的规划，据58同城《2020年就业趋势调研报告》显示，此次疫情结束后，将有33.8%的职场人计划改变工作状态，其中41....

智能合约是一个事务处理系统，使数字化承诺在满足触发条件时被自动执行，而不会产生或者修改智能合约。相比于传统合约，智能合约在合同主体、执行的效率和违约成本都有很大不同...

漏洞态势综述总体看三月份的新增漏洞呈上升趋势，新增高危漏洞113个，主要分布在微软、Adobe、Moxa、Videolabs实验室、VISAM、Siemens、Rockwell、D-Link、Linux、Vmware等厂商...

​​易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风...

2020年4月17日，由中国计算机学会(CCF)主办，CCF计算机安全专业委员会、绿盟科技集团、360 集团承办的“第十二届信息安全高级云论坛暨美国RSA热点研讨”成功举办。本次研讨会紧...

一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装，版本为8.5.47如下图所示：与IDEA进行远程调试的设置部分略过，搭建完成后查看端口开启状况如下图所示：二、AJP协...

前言： 可以承认，由于加密货币的高度隐秘性与跨境能力，从加密货币出现以来，已经被公众将其与暗网、洗钱等网络犯罪“联系”起来。  不可否认，暗网是加密货币最大的应用。  ...

机器人流程自动化 (Robotic Process Automation，简称RPA)，是一种预先设定的程序，通过模拟并且增强人与计算机的交互过程，将基于规则的常规操作自动化。例如读取邮件、对账汇总、...

目前，全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、利用数字资产进行暗网非法交易、利用数字资产洗钱、网络犯罪、资金盘、传销盘、庞氏骗局及项目方跑路、恶意挖...

15年来FireEye每天都在检测和响应网络攻击， M-Trends 2020是为网络安全社区提供一线安全信息报告的第11年。未来威胁分析2020M-Trends中的变化趋势和最新观察结果包括：攻击者...

​​近日，企业级信息安全市场专业新媒体安全牛发布了

2月13日，中国人民银行发布《个人金融信息保护技术规范》的行业标准，指导各相关机构规范处理个人金融信息，最大程度保障个人金融信息主体合法权益，维护金融市场稳定。标准规定了...

文档信息 编号 QianxinTI-SV-2020-0012 关键字 Firefox nsDocShell ReadableStream CVE-2020-6819  CVE-2020-6820 发布日期 2020年4