国际信息安全学习联盟
国际信息安全学习联盟,CISA,CISSP,CISM,CISP,COBIT,ITIL,ISO27001考试,认证,CPE维持,IT治理,IT审计,IT服务管理,信息安全技术,管理,法律法规www.cncisa.com
- 2016-05-22 - 收藏
中国信息安全测评中心
中国信息安全测评中心www.itsec.gov.cn中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。 依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。 测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的 国家专控队伍。
- 2016-05-22 - 收藏
国家计算机网络入侵防范中心
国家计算机网络入侵防范中心www.nipc.org.cn安全漏洞数据库建设”是由中国科学院研究生院国家计算机网络入侵防范中心承担的中科院“十一·五”科学数据库建设专业数据库项目之一。 本项目主要实现安全漏洞数据库的设计和实现,并进行漏洞相关国家标准的研究、制定和实施,进而实现安全漏洞数据信息的共享,从而使安全漏洞的有关信息能够快速、及时、准确的传送到各个组织和个人。 安全漏洞数据库建设旨在建立计算机信息安全漏洞方向的专业数据库,实现安全漏洞的整合集成与公开共享,从而盘活漏洞数据资源,带动增量漏洞数据资源建设,进而满足我国网络信息安全领域对计算机信息系统安全漏洞进行统一引用的需求,增加不同网络安全工具之间的互操作性。
- 2016-05-22 - 收藏
Zero Day Initiative
The Zero Day Initiative (ZDI), founded by TippingPoint, is a program for rewarding security researchers for responsibly disclosing vulnerabilities. Depending on who you are, here are a few links to get you started
- 2016-05-22 - 收藏
(ISC)²中文官方网站
(ISC)²®(读作:ISC-Squared) 成立于1989年,是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者,总部位于美国,分别在伦敦、香港、东京、印度及北京设有办公室。(ISC)² 以其一流的信息安全人才教育与培养计划,以及 “金牌标准” 安全认证而享誉全球。
- 2016-05-22 - 收藏
OWASP-CHINA
Welcome to OWASP CHINA — OWASP-CHINAOWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
- 2016-05-22 - 收藏
NVD
NVD is the U.S. government repository of standards based vulnerability management data represented using the Security Content Automation Protocol (SCAP). This data enables automation of vulnerability management, security measurement, and compliance. NVD includes databases of security checklists, security related software flaws, misconfigurations, product names, and impact metrics.
- 2016-05-22 - 收藏
