远程确认一个人的身份的固有挑战并不新鲜。从写信的那一天起,企业就一直在努力寻找万无一失的方法,以确保与他们合作的人确实是他们声称的那个人。曾几何时,签名、公证和电话都可以用来验证身份以防止欺诈。对于最...
汇总| 历届“两会” 网络安全提案精华梳理
历届两会中,网络安全都成为备受关注的热点话题,专家、学者、企业大咖纷纷建言献策,受到业界的高度关注。借此,信息安全与通信保密杂志社特别整理了2015—2022年两会有关网络安全的提议提案,主要涵盖个人...
Smartbi远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。Smart...
现代API安全应用指南
引 言 2022年11月5日,中关村信息安全测评联盟提出并归口《网络安全保护测评高风险判定指引》,在最新一版的高风险判定中应用系统环境新增一项高风险判定:...
身份认证协议攻击:黑客不希望你了解的事情
身份认证基础设施:身份协议身份认证协议是计算机网络中实现身份验证和授权的基本机制。随着互联网的发展,越来越多的应用程序需要...
针对中文用户,黑客利用谷歌搜索广告传播恶意软件
ESET是斯洛伐克一家世界知名的电脑安全软件公司,业务范围覆盖全球100多个国家。2023年2月16日,ESET在一篇研究报告上表示,其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击...
工业互联网网络体系安全防护研究
摘要:深入实施工业互联网创新发展战略对加速我国产业数字化转型、抢占国际竞争制高点意义重大。网络体系是工业互联网的基础,网络体系的安全是核心保障,从防护对象、防护措施、防护管理等视角出发,通过对网络体系...
Kerberos认证
小 bb这个是去年 12 月份写的东西,当时因为感觉这整个过程比较复杂,于是自己就在笔记上手写了。但感觉写在笔记不上字太丑,自己都不想看,于是最近花了点时间画了个流程图。帮组自己理解。#简介kerbe...
关于软件组成分析、开源软件治理部分,安全参与和介入工作以及牵头部门的讨论、什么是基于安全标记的访问控制... | 总第179周
0x1本周话题TOP2话题1:各位大佬,想咨询一下软件组成分析、开源治理这块儿工作,安全参与和介入的工作都有哪些,通常牵头部门是哪些团队?A1:检索SCA应该有不少文章的,检索软件供应链安全解决方...
实战|记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
如何满足汽车密码应用安全性要求及测试?
导读 本次内容围绕汽车密码应用安全性测试技术研究与实践进行开展。在这里,先简单介绍一下前言部分,即信息安全和密码的关系。从图中我们知道信息安全有5个目标:机密性是指保证信息不被泄露给非授权的个人进程或...
10