创新大数据审计模式 助力审计高质量进步
进入新时代,在政务系统信息化建设不断完善的大环境下,审计机关必须创新审计理念、监督方式,充分运用各种信息资源和大数据技术,积极探索大数据审计模式,才能有效解决各级审计机关人力不足与审计任务繁重的矛盾,不断提高审计监督质量和效率,助力审计事
渗透检测 网站代码审计等基础方法篇
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网
老牌 Windows 密码审计工具转向开源,不再缴费
老牌的Windows系统密码审计工具L0phtCrack正式宣布开源! Christien Rioux (DilDog)是L0phtCrack的最初作者之一,也是黑客团体L0pht Heavy Industries的成员。20多年前,他在DEF CON大会期间发布该工具的开源版本。在成功解决了与业务相关的障碍之后,本周发
宁夏抓好网络安全和信息化 建牢审计网络安全防火墙
近日,宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议,传达学习自治区党委网络安全和信息化委员会会议精神,听取网络安全和信息化工作汇报、软件正版化工作汇报,研究审议有关文件、制度,安排部署审计厅2020年网络安全和信息化
企业为合规努力不断 为何还不能顺利通过安全审计?
虽然许多企业已经为合规付出了很多时间和努力,但企业是否确信自己能够顺利通过相关的安全审计呢?合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且,如果企业在制定自己的合规项目时,没有吸取其它企业的错误教训,会使合
