竞争激烈的商业环境让各个组织不得不加快创新的速度,以保障自身在竞争中的优势,因此,有超过80%以上的组织采用了敏捷开发。然而,由于软件生命周期具备一定的风险,很多威胁行为者发现了敏捷开发中的漏洞,对企...
更新发布 | 云计算服务安全评估专业技术机构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063(来源:中国网信网)《中国安全信息》杂志倾力推荐“企业成长计划”点击下图 了解详情原文始发于微信公众号(中国信息安全):更...
漏洞复现 万户ezOFFICE存在未授权漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
警惕!你的个人信息可能已经被充电宝窃取
近日,针对共享充电宝“过度采、强制要、诱导取、违规用”用户个人信息,侵害消费者个人权益,上海市网信办开展约谈整改并对有相关违法违规行为的商家立案处罚。早在2020年,中央广播电视总台中国之声《新闻超链...
漏洞复现 JumpServer未授权访问漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 MeterSphere files 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
CNVD漏洞周报2023年第36期
2023年09月04日-2023年09月10日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞366个,其中高危漏洞1...
漏洞复现 绿盟堡垒机Exec存在远程命令执漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 致远OA resetPassword任意用户密码修改漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
国标标准规定!《办公U盘安全技术要求》
随着信息技术的快速发展,各类移动存储设备已经成为人们日常工作和生活中不可或缺的一部分。而在办公场所中,U盘是最为常见的移动存储设备之一。然而,由于U盘存储容量大、携带方便等特点,也使得其成为了重要的信...
智能网联汽车信息安全管理的实施对策
一、前 言 在新一轮科技革命和产业变革背景下,智能网联汽车是新兴技术与汽车产业融合创新的重要组成部分,汽车已不再是孤立的单元,而逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,被...
CNVD漏洞周报2023年第33期
2023年08月14日-2023年08月20日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞398个,其中高危漏洞1...