漏洞公告近日,安恒信息CERT监测到Fastjson官方发布安全公告,修复了一处反序列化漏洞,攻击者在特定条件下可绕过默认autoType关闭限制,利用该漏洞攻击远程服务器,风险较大。目前官方已发布最...
05月24日8 viewscom
https
攻击者评论
Fastjson反序列化漏洞风险提示
05月24日8 viewscom
https
攻击者评论
05月24日8 viewscom
https
攻击者评论
网安图鉴 | 攻防时代下的车联网安全评估实践
内容指导:Vexs、Fuhei脚本&编辑:Aki分镜&作画:知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构成,其职责分别为...
05月19日21 views体系化
安全服务
安全评估评论
2021年度 CNNVD技术支撑单位评奖结果公告
根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(CNNVD)对127家技术支撑单位2021年度支撑贡献情况进行了总结评价,并选出杭州安恒信息技术股份有限公司、...
05月16日安全新闻12 viewscnnvd
单位
技术评论
工控安全防护成熟度模型如何落地,我们给你答案
❖4月24日,全国信息安全标准化技术委员会发布10项国家标准。安恒信息深度参与了《GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型》的编制工作,并基于信息安全防护能...
05月16日5 views信息安全
工业控制系统
成熟度评论
宅家远程办公须当心看不见的黑手,如何规避网络安全风险?
自3月以来,疫情防控形势仍旧严峻,平时光鲜亮丽出入写字楼的白领们纷纷宅家办公。远程办公虽然能一定程度克服疫情影响,但网络安全问题却亟须重视。一般而言,企业内网有“防火墙”的保护,宛如铜墙铁壁,黑客绝大...
05月16日5 viewsvpn
安全风险
网络安全评论
零信任三件套:切实解决数字化转型三大安全困扰
往期精彩回顾「黑白丛林」“阎罗王”袭击全球,安恒信息发布解密工具2022-04-23绷紧数据安全这根弦:《数据安全法》实施参考(第一版)发布2022-04-22这份报告,听说你需要!2022-04-2...
04月24日11 views安恒信息
数据安全
零信任评论
绷紧数据安全这根弦:《数据安全法》实施参考(第一版)发布
4月19日,习近平总书记主持召开中央全面深化改革委员会第二十五次会议,审议通过了《关于加强数字政府建设的指导意见》。会议指出,要始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字...
04月22日31 views安全法
数字经济
数据安全评论
Apache Struts2远程代码执行漏洞风险提示(CVE-2021-31805)
漏洞公告安恒信息CERT监测到国外安全研究员披露了Apache Struts的OGNL表达式注入漏洞(CVE-2021-31805)的攻击代码,攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行,目...
04月15日83 viewscve
web
攻击者评论
每天10万条告警!该想法子给告警降噪了
这产品的告警量太大啦!每天10万条,我这儿都配备了6个驻场安服,还是看不完,赶紧给解决解决!随着网络攻击的数量和复杂程度日益增加,许多公司都选择使用网络安全技术加强威胁检测能力。威胁告警对安全保护至关...
04月07日16 views安全事件
安全产品
安恒信息评论
Spring Framework远程代码执行漏洞(CVE-2022-22965)风险提示
一漏洞公告近期安恒信息CERT监测到Spring官方发布安全公告,披露了一个Spring框架可在JDK>=9版本下实现远程代码执行的漏洞(CVE-2022-22965)。此漏洞影响范围极广,建议...
04月01日227 viewscve
spring
漏洞评论
3·15曝光|这些数据安全问题得治!
科技的发展,为我们的生产、生活带来了很多便利,从购物到外卖,从购房到上门服务,几乎一切都可以通过网络解决。5G、物联网的发展,让万物互联,通过手机、语音等控制万物,然而美好、便利的另一面是愈发多样化的...
03月16日27 views信息
信息安全
网络安全评论
将AiTrust 零信任与云安全相结合,这个解决方案成功入选IDC报告
IDC报告正式发布近日,《IDC Perspective: 现代软件定义安全市场观察》报告正式发布,报告结合IDC软件定义安全访问(SDSA)理念,从金融、政府、互联网行业客户和7大安全厂商视角阐述了...
02月17日30 views报告
软件
零信任评论