0x00 漏洞概述10月14日,微软发布了Microsoft Edge(基于 Chromium)安全更新,修复了Edge中的多个安全漏洞,成功利用这些漏洞可能导致代码执行或其它恶意操作。0x01 漏洞...
智能网联汽车信息安全行业图谱v1.3版
仅供行业内分享,更多版块及行业玩家持续更新中注:以下不含认证和咨询服务板块原文始发于微信公众号(轩辕实验室):智能网联汽车信息安全行业图谱v1.3版
漏洞复现 佑友防火墙 后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
案例实践 | 某能源企业API安全实践
随着智能电网、全球能源互联网、“互联网+电力”、新电改的全面实施,分布式能源、新能源、电力交易、智能用电等新型业务不断涌现,运营模式、用户群体都将发生较大变化,电力市场由相对专业向广域竞争转变,民营等...
漏洞复现 锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
网络空间安全人才培养的思考与建议
网络空间安全人才培养是保障我国网络环境安全的重要基础,在创新创业的浪潮中,越来越多的技术应用依靠网络环境,大量的信息充斥在网络空间中,网络空间安全人才培养的研究显得尤为重要。通过分析目前我国在网络空间...
什么是车辆信息安全开发?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯最近机缘巧合接触到一款海外公司的车辆产品生命周期管理(PLM,Production Lifecycle Management)的软件系统,叫做System...
机器学习究竟有没有用 | FreeBuf甲方群话题讨论
随着网络攻击变得越来越多样化,网络安全人员越发需要更加复杂且具有预见性的规则或策略来迅速处理各类安全风险,而目前热门的机器学习,凭借强大的数据处理、检测识别及自动学习等能力,在网络安全领域也开始发挥作...
信息安全卡尔达舍夫量表
卡尔达舍夫量表是一种根据文明能够使用的能量来衡量技术进步水平的方法。 我发现自己想知道这样的量表是否可以应用于我们这些从事信息安全工作的人。为此,我广泛研究了我在 Twitter、Linke...
个人信息安全工程指南发布
一、新规介绍根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布,其中包...
漏洞复现 D-Link DSL-28881A 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
间谍的8副面孔!
间谍人员狡猾多变、善于伪装我们该如何识别一起了解↓↓↓新华网三句话1、国家安全离你我并不遥远,影视剧中出现的间谍也许就在你身边!2、国安家安才能人人平安,只有国家安全,行稳致远,个体的发展才能得到充分...
148