一、引言为了落实《网络安全法》中关于数据出境的基本框架，国家互联网信息办公室分别于2017年和2019年就数据出境安全评估出台过两个办法的征求意见稿。随着2021年《数据安全...

• 两部门发文 加强网络视听节目平台游戏直播管理• 工信部印发《工业互联网专项工作组2022年工作计划》• 全国信安标委对《网络安全标准实践指南—Windows 7操作系统安全...

1、FBI：支付应用用户成为社交工程攻击的目标网络犯罪分子正试图欺骗数字支付应用程序的美国用户，利用带有虚假银行欺诈警报的短信，在社会工程攻击中进行即时转账。该警告由联邦...

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级...

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知存在0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。V8是一个由Google开发的开源Jav...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述VMware vCloud Director 是VMware 专为云端供应商打造的旗舰级云端服务平台。2022年4月14日，VMware...

近日，由统信软件技术有限公司、工业和信息化部网络安全技术与产业发展重点实验室主办，亚信安全等头部网络安全企业协办的“UOS主动安全防护计划(UAPP)发布会”在北京成功举行...

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全...

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环...

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”，意味着业务系统没有安装在本地，需要通过互联...

Check Point Research 指出，Emotet 仍然是最猖獗的恶意软件，Agent Tesla 在多起恶意垃圾邮件攻击活动后从第四位升至第二位2022 年 4 月, 全球领先网络安全解决方案提供商Chec...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日，Apache发布安全公告，修复了一个Ap...

很多业务在运行过程中会碰到这样的矛盾：为保证数据和网络安全，进入数据中心的流量均需受到安全设备的层层防护；同时，业务要保证7*24小时不中断，突发状况下也需确保“业务先行”。...

相信在多数用户的印象里，macOS系统几乎不会受到病毒的影响。一方面，由于Windows市场占有率大，吸引了绝大部分的黑客和病毒攻击，从而显得针对macOS系统的攻击较少；另一方面，得益于...

惠普警告Windows、Linux和macOS的Teradici PCoIP客户端和代理中存在新的严重安全漏洞，这些漏洞影响多达1500万个端点。计算机和软件供应商发现Teradici受到最近披露的OpenSSL...

近日，天融信谛听实验室捕获到TeamTNT组织挖矿木马变种样本。TeamTNT组织最早出现于2019年10月，其主要针对云主机和容器化环境进行攻击，擅长入侵目标系统后植入挖矿木马和僵尸网...

摘要：当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家...

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warr...

当前，勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的最大威胁之一。4月6日，六方云对AcosLoker攻击美国多个关...

继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族，而且网传漏洞还...

2021年5月7日，运营美国最大燃料管道系统的Colonial Pipeline公司披露其遭受网络攻击。它的业务系统感染了勒索软件，这种恶意软件会锁定系统直到支付赎金，通常以加密货币的形式...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在M...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、...

内容目录：1　边端融合系统安全风险分析1.1　边端融合系统安全风险1.2　边端融合系统安全能力需求2　边端融合系统安全评价指标体系3　基于云重心理论的安全评估方法3.1　指标...

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快...

乌克兰计算机应急响应小组（CERT-UA）称，在恶意黑客发动攻击之后，他们立即采取了“紧急措施”，旨在断开并停用控制高压变电站的工业基础设施。 乌克兰CERT表示，这次旨在令基...

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云...

近日，美国网络安全和基础设施安全局（CISA）已下令联邦民事机构，并敦促所有美国组织修补一个被积极利用且被评为“严重威胁级别”的漏洞，该漏洞影响了世界领先的高效率和全系列网络...

知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象...