ISC2020第八届互联网安全大会上，QEMU-KVM虚拟机的0day漏洞（虚拟机逃逸）被公开。该漏洞可越界读写某一个堆之后0xffffffff（4 GB内存）的内容，可实现完整的虚拟机逃逸...

CVE-2019-0230 Struts远程代码执行漏洞 漏洞描述 CVE-2019-0230漏洞，与S2-029、S2-036漏洞相似，在Struts 2.0.0版本的double evaluation机制中，当在Struts标签属性内强...

[图片] 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达 OA11.5 版本又出现多个 sql 注入漏洞，目前互...

受疫情影响，企业员工突然转移到远程工作环境，这使企业面临前所未有的网络安全攻击，特别是勒索软件和网络钓鱼攻击。很多员工在不安全家庭网络中使用个人设备，这无疑为...

张百川(网路游侠)更新时间：2020年8月21日游侠安全网：www.youxia.org/2014/02/11284.html 1、中国网络安全产品与厂商大全 物理安全 存储介质信息消除/粉碎机：北信源、...

2020年8月20日，阿里云应急响应中心监测到通达OA官方发布安全更新，其中修复了多个高危漏洞。 漏洞描述 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技...

[图片]信息安全应位于每个在用系统的核心位置。美国《联邦信息安全管理法案》（FISMA）规定，通过基于风险的网络安全评估后，信息技术系统即可获得运行授权（ATO）。 ATO...

[图片] 依赖数字化、集成和自动化的系统在船舶上应用得越来越广泛，船上网络风险管理的需求随之愈加明显。随着技术的不断发展，船上信息技术（IT）与运营技术（OT）的融...

2020年3月9日，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2020年第1号），全国信息安全标准化技术委员会归口的国家标准GB/T 35273-20...

推荐证书编号 测评机构名称 注册地址 联系人 联系电话 传真 推荐时间 有效期至 DJCP2010000001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层...

近日，蚂蚁非攻实验室发现针对之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷，在1.5.3及其之前的版本，由于shiro在处理url时与spring仍然存在差异...

[图片] Checkpoint研究人员分析发现部分Amazon/Alexa 子域名存在CORS（跨域资源共享）误配置和跨站脚本漏洞。攻击者利用XSS可以获取CSRF token，并以受害者名义执行动作...

《网络安全法》出台后，特别是2018年5月1日《信息安全技术 个人信息安全规范》（“旧版规范”）生效以来，不少企业已经搭建起个人信息保护制度框架。数据合规体系是动态的...

SANS网络安全培训组织提供信息安全培训和安全认证，为全球用户规模最大的组织之一。 [图片] 在今天发布到其站点的通知中，SANS表示，在其中一名员工成为网络钓鱼攻击的受...

物联网安全的构建 在诸如企业、教育机构和政府部门等物联网设备客户中，缺乏行业化的解决方案来缓解网络安全风险。过去保护传统IT的手段如今往往并无法保护物联网设备。...