文案分享 第2页

个人信息保护法 1.《个人信息保护法》对于企业的影响不包括( ) （A）需要强化个人信息处理这主体责任 （B）明确了可以量化的中国版执行罚则 （C）需要设立负责处理个人信息保护相关事务的专门机构和指定代表 （D）收集和处理数据时可以不遵循“...

赞(0)微慑管理员2021-10-19阅读(2903)去评论

序号 类别 编号 漏洞类型 修复建议 1 认证鉴权类 SZGD-001 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 2 SZGD-002 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致：用...

赞(0)微慑管理员2021-10-18阅读(1617)去评论

1、互联网行业安全 互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码...

赞(0)微慑管理员2021-10-18阅读(1578)去评论

 本文由湖北警官学院19网安黄仁飞同学编写，转载请注明。 引言：暑假期间，我在鉴定所完成了为期一个月的实习工作。期间接触了线上微信聊天诈骗、实体医院医疗诈骗、短信电话网络诈骗等的案例。电子数据取证，就是利用计算机软硬件技术，以符合法律规范的...

赞(0)微慑管理员2021-10-05阅读(2209)去评论

▼ 随着银行网上应用功能的日益丰富，软件开发工具包（SDK,software development kit）越来越多地集成到了银行网络金融应用当中，在支持方便快捷开发的同时，也在金融信息安全等方面带来了一些隐患和问题。 银行应用系统中集成...

赞(0)微慑管理员2021-10-01阅读(1744)去评论

公开征求对《网络产品安全漏洞收集平台备案管理办法（征求意见稿）》的意见 为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》，规范网络产品安全漏洞收集平台备案管理，工业和信息化部起草了《网络产品安全漏洞收集平台备案管理办法（征...

赞(0)微慑管理员2021-09-15阅读(1656)去评论

国家网络空间安全保障体系

赞(0)微慑管理员2021-09-14阅读(1765)去评论

编号 要求内容 操作指南 检测方式 判断条件 补充说明 账号口令 NE-Juniper-账号口令-01 应按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用 的账号共享 1.参考配置操作: set syste...

赞(0)微慑管理员2021-09-14阅读(1444)去评论

中华人民共和国主席令 第五十三号 《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。 中华人民共和国主席  习近平 2016年11...

赞(0)微慑管理员2021-09-06阅读(1475)去评论

中华人民共和国主席令 第五十三号 《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。 中华人民共和国主席  习近平 2016年11...

赞(0)微慑管理员2021-09-06阅读(1350)去评论