0x02 漏洞描述 天融信运维安全审计系统 login.jsp存在命令执行漏洞(官方已修复)。 0x03 漏洞复现 fofa:header="iam" && server="Apach...
网络安全项目常用招标证书
在网络安全项目的招标过程中,常用的证书和资质主要包括以下几类,这些证书和资质不仅体现了企业的技术实力和专业水平,也是参与招投标的重要加分项。仅列出部分证书,供参考。 1. 国家权威机构颁发的证书 • ...
CNVD漏洞周报2024年第37期
2024年09月09日-2023年09月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞261个,其中高危漏洞1...
实战分享:我是如何挖到CSDN高危漏洞的?
0x01 前言 CSDN是国内很出名的博客平台,用户量非常大,注册用户据说有1个亿?(官方写的)本次我发现的漏洞详情是可以通过用户的id直接获取用户完整的手机号,姓名,性别,出生年月日、...
CCS 2024 | 国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办
9月11日下午,CCS 2024成都网络安全系列活动──国家漏洞库(CNNVD)网络安全漏洞治理产业协同创新研讨活动,在成都高新创合中心报告大厅成功举办。来自国家关键基础设施单位、网络安全公司、信创企...
CNVD漏洞周报2024年第36期
2024年09月02日-2024年09月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞322个,其中高危漏洞1...
美军特战部队首次展示WiFi网络爆破新技能
图片:Tim Beery中士点评:网络空间已经成为现代战场的重要组成部分,其重要性几乎与物理战场平分秋色。近日,美国军方证实美国陆军特种部队(又名绿色贝雷帽)在5月举行的“快速反应24”军事演习中首次...
国际 | 美特种部队演练网络入侵行动
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063据美国媒体8月29日报道,美国陆军在此前举行的“快速反应2024”演习中展示了新的情报获取能力——来自第10特种作战大队...
全球知名IT风险管理框架全面解读
如果应用得当,正式的风险评估方法可以帮助消除 IT 风险评估中的猜测。以下是六个值得考虑的因素。技术是公司最宝贵的资产之一,对于运行或支持许多业务流程至关重要。它也是最大的风险之一。这就是 IT 风险...
汽车线束基础知识介绍
来源:汽车技研 原文始发于微信公众号(谈思实验室):汽车线束基础知识介绍
中国信息安全测评中心背书|数据安全CISP-DSG快问快答
2024年10月起,CISP-DSG认证考试将启用新题纲,为加快培养数据治理专业人才,帮助企事业单位解决数据安全顶层设计及管理体系建设问题,提升信息安全管理能力和水平,谷安将如期举办注册数据安全治理专...
同道|第十三届KCon大会后记(附公开PPT下载链接)
KCon 20242024年8月24日至25日,KCon 2024圆满降下帷幕,为这个充满活力的夏天画上了璀璨的技术句点!我们携手众多行业精英与热爱技术的伙伴们,共同见证这场汇聚技术前沿与思想碰撞的盛...