ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸...
CVE-2019-0230 Struts远程代码执行漏洞 漏洞描述 CVE-2019-0230漏洞,与S2-029、S2-036漏洞相似,在Struts 2.0.0版本的double evaluation机制中,当在Struts标签属性内强...
[图片] 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达 OA11.5 版本又出现多个 sql 注入漏洞,目前互...
受疫情影响,企业员工突然转移到远程工作环境,这使企业面临前所未有的网络安全攻击,特别是勒索软件和网络钓鱼攻击。很多员工在不安全家庭网络中使用个人设备,这无疑为...
张百川(网路游侠)更新时间:2020年8月21日游侠安全网:www.youxia.org/2014/02/11284.html 1、中国网络安全产品与厂商大全 物理安全 存储介质信息消除/粉碎机:北信源、...
2020年8月20日,阿里云应急响应中心监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。 漏洞描述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技...
[图片]信息安全应位于每个在用系统的核心位置。美国《联邦信息安全管理法案》(FISMA)规定,通过基于风险的网络安全评估后,信息技术系统即可获得运行授权(ATO)。 ATO...
[图片] 依赖数字化、集成和自动化的系统在船舶上应用得越来越广泛,船上网络风险管理的需求随之愈加明显。随着技术的不断发展,船上信息技术(IT)与运营技术(OT)的融...
2020年3月9日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的国家标准GB/T 35273-20...
推荐证书编号 测评机构名称 注册地址 联系人 联系电话 传真 推荐时间 有效期至 DJCP2010000001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层...
近日,蚂蚁非攻实验室发现针对之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异...
[图片] Checkpoint研究人员分析发现部分Amazon/Alexa 子域名存在CORS(跨域资源共享)误配置和跨站脚本漏洞。攻击者利用XSS可以获取CSRF token,并以受害者名义执行动作...
《网络安全法》出台后,特别是2018年5月1日《信息安全技术 个人信息安全规范》(“旧版规范”)生效以来,不少企业已经搭建起个人信息保护制度框架。数据合规体系是动态的...
SANS网络安全培训组织提供信息安全培训和安全认证,为全球用户规模最大的组织之一。 [图片] 在今天发布到其站点的通知中,SANS表示,在其中一名员工成为网络钓鱼攻击的受...
物联网安全的构建 在诸如企业、教育机构和政府部门等物联网设备客户中,缺乏行业化的解决方案来缓解网络安全风险。过去保护传统IT的手段如今往往并无法保护物联网设备。...
社交账号: