0x00 漏洞概述CVE IDCVE-2022-41966发现时间2022-12-28类 型堆栈溢出等 ...
漏洞复现 万户OA DownloadServlet 任意文件读取漏洞#漏洞描述
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
网络安全等级保护:一起看等级保护重要政策文件之公通字【2010】70号
前面我在这个公众号中,发布了《一起看等级保护重要政策文件之公信安【2010】303号文》,303号文是为了进一步贯彻落实公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]...
漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
一图读懂 | 国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》
原文始发于微信公众号(河南等级保护测评):一图读懂 | 国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》
BMS (ASIL C) 的功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着新能源汽车的发展逐步趋于电气化和智能化, 其电子控制器的数量不断增加, 电子控制器的功能安全成为影响新 能源汽车安全性的首要问题。旨在将标准 ISO ...
谈数据泄露、勒索和云故障 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 200 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
网络安全监管体系下的合规管理工作简述
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》...
【漏洞通告】Apache Airflow Hive Provider命令注入漏洞(CVE-2022-46421)
0x00 漏洞概述CVE IDCVE-2022-46421发现时间2022-12-21类 型命令注入等 ...
蔚来承认用户数据泄露,黑客敲诈勒索225万美元
12月20日,有黑客声称破解了知名车企NIO蔚来的大量数据,其在勒索蔚来225万美元不成后,又将这些数据挂在网上明码标价出售。据该黑客所称,蔚来泄露的数据包括:蔚来内部员工数据2.28万条、车主用户身...
蔚来数据泄露被勒索!官方回应实锤 21年的车主要遭殃
点击上方蓝字谈思实验室获取更多汽车网络安全资讯【CNMO新闻】12月20日,网络上有人称破解了蔚来大量数据,包括蔚来内部员工数据22800条、车主用户身份证数据399000条。随后,蔚来官方发布《关于...
蔚来用户数据遭窃取被勒索225万美元
关键词蔚来蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万...
150