古德哈特定律是一句格言，经常被表述为“当一个措施成为目标时，它就不再是一个好的措施”。它以英国经济学家查尔斯·古德哈特(Charles Goodhart)的名字命名，他在1975年关于英国货币政策的文章中指出了这句格言的核心思想： 一旦出于...

网络安全事件，尤其是导致大规模数据泄露的违规事件，不但给企业带来巨额财务和品牌损失，导致客户信任流失，同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。 2022年，随着网络安全法、数据安全法、个人信...

第407期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！ 1、QQ安全中心Ap...

https://portal.azure.com/ https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/  

美国国家标准与技术研究院（NIST）选择了第一批旨在抵御未来量子计算机攻击的加密算法，这些算法被设计成能够抵御未来量子计算机的攻击，这种攻击可能会破解用于保护隐私的密码安全，比如网上银行和电子邮件等软件。这四种选定的加密算法将成为NIST后...

导读 近日，美国商务部国家标准与技术研究所（NIST）公布了首批四种抗量子加密算法，这是自2016年启动后量子密码标准化项目以来，NIST首次发布入围标准的抗量子算法。 抢占抗量子算法的标准阵地 抗量子算法旨在抵御未来量子计算机的攻击，后者...

漏洞公告 近日，安恒信息CERT监测到GitLab官方发布了安全公告，修复了GitLab社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2884），CVSS评分9.9，该漏洞允许经过身份验证的用户通过从GitHub...

01 漏洞概况 近日，微步捕获到 Windows 版 Coremail 邮件客户端的 RCE（远程代码执行）漏洞在野利用，漏洞利用过程简单且稳定，攻击者可以通过执行任意代码完全控制受害者主机，危害巨大，影响范围较广，我们建议相关政企单位高度...

  def remove_html(string): regex = re.compile(r'<[^>]+>') return regex.sub('', string)  

一、何为信息安全风险评估？ 通过运用科学方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，防范和化解信息安全风险，将风险控制在可接受的水平，最大程...