1.1 3.3 重要数据安全《条例》在第六十二条对重要数据进行定义“是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经...
漏洞复现中远麒麟堡垒SQL注入漏洞
0x01 漏洞描述麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞。0x02 漏洞复现fofa:cert.subject="Baolei"1.访问htt...
《网络数据安全管理条例》重点速递,3分钟了解主要监管要求及思路变化
2024年9月30日,国务院总理李强签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。《条例》共9章64条,历经近三年正式发布,成为网络数据安全领域首个行政法...
浓缩版《网络数据安全条例》
9月30日,当全国人民沉浸在股市暴涨和国庆长假的喜悦中时,国务院发布了《网络数据安全管理条例》。坊间有评论称,该条例是网安法、数安法和个保法三法的实施条例。室长以为不然:该条例重心在数据安全和个人信息...
xyhcms alist sql注入漏洞 PoC
0x02 漏洞描述 xyhcms alist 存在sql注入漏洞。 0x03 漏洞复现 fofa-query: body="Power by XYHCMS" 1.执行poc进行sql注入得到结果 GE...
揭露路由协议的隐藏风险
路由协议对于互联网及建立在其之上的众多服务的正常运作起到了关键作用。然而,许多这些协议是在没有考虑安全问题的情况下开发的。比如说,边界网关协议(BGP)起初并没有考虑对等节点之间可能发生的攻击。在过去...
专题·大模型安全 | 大模型安全风险评估与防御技术综述
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息通信研究院人工智能研究所 黑一鸣 陈文弢 陈杰 呼娜英近年来,数据量、算力规模和模型参数持续增长,推动了...
全球知名IT风险管理框架全面解读
如果应用得当,正式的风险评估方法可以帮助消除 IT 风险评估中的猜测。以下是六个值得考虑的因素。技术是公司最宝贵的资产之一,对于运行或支持许多业务流程至关重要。它也是最大的风险之一。这就是 IT 风险...
樊老师:软件安全设计
制定安全需求“需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果,并允许以最大限度地减少对...
MeterSphere customMethod 远程命令执行漏洞
0x01 漏洞描述 MeterSphere 是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、团队协作等功能,兼容 JMeter 等开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩...
2024年网络威胁概览(22)| 实施网络复原力战略:综合指南
《2024年网络威胁概览:洞察网络安全和数字防御的最前沿》22/27第/总实施网络复原力战略:综合指南「前沿信安资讯阵地」有范儿的信安百科大家好,我是“前沿君”,始终在信安路上为您分享“真知灼见”,赋...
勒索软件攻击导致LoanDepot损失1.9亿元
抵押贷款机构 LoanDepot 周二报告称,最近的勒索软件攻击造成的损失已达到近 2700 万美元,约合人民币1.9亿元。此次攻击于 2024 年 1 月初曝光,当时该公司为应对涉及数据加密的网络攻...