漏洞公告近日,安恒信息CERT监测到Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)。攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下这可能会导致上传用于执...
金融机构供应链安全如何保障?安恒信息解决方案来了
前言 软件已经渗透到每个人生活中的方方面面。一个简单的转账操作背后都有很多应用软件系统支撑。软件与业务高度融合,对金融机构业务流程的支撑覆盖程度接近100%。对金融机构而言,软件安全就是业务运营安全的...
速成AWD并获奖的学习方法和思考记录
学网安渗透扫码加我吧免费&进群 ...
关于明御WEB应用防火墙存在远程命令执行漏洞声明公告
尊敬的各位用户: 您好!关于应急管理部大数据中心近期提到的我司眀御WEB应用防火墙(简称:WAF)存在远程命令执行漏洞一事。我司对此高度重视,并于第一时间成立专家应急小组进行核实和确认。经全面评估,...
安全云服务市场排名第一,安恒信息将乘胜追击、顺势而为!
网络强国战略背景下,网络安全行业发展得如火如荼,一个字形容就是:热!随着传统IT向云计算全面转移,云安全更是炙手可热!在今年赛迪顾问发布的《2020-2021 年中国云安全市场研究年度报告》(以下简称...
最近做的几个Pwn总结
最近做的几个Pwn总结 Last updated:May.01, 2016 CST 09:33:05 好久没发文章了。这次把最近在比赛中做的几个Pwn发出来,希望看到此文的老司机可以指点一下,嘿嘿。 ...
YApi高危漏洞风险提示
漏洞公告近日,安恒应急响应中心监测到YApi平台存在高危漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码,可导致服务器被攻击者控制。根据官方Github issue显示,多位用户反馈使用该平台后服务...
安全赋能,打造云安全真生态 安恒信息出席2021金水科创大会
2021金水科创大会于6月8日在郑州举办,本次大会由中共金水区委、金水区人民政府主办,以“创新智城·品质金水”为主题,聚焦热点话题,探讨行业趋势,加速科技创新成果落地,促进郑州市科创产业高效发展。大会...
《中国工控安全市场发展白皮书》发布 安恒信息四款产品进入领导者象限
★NEWS★近日,赛迪正式发布《中国工控安全市场发展白皮书》,安恒信息4款产品进入竞争格局领导者行列。工控安全近些年来,随着智能制造的不断发展,制造企业安全意识的不断提升,工控安全越来越受到社会各界的...
拥有科幻片里的「数字安全驾驶舱」,这种智能体验到底有多爽?
近日,深圳超300米高的一座大厦发生摇晃,大批商户和工作人员一哄而出,从51楼到1楼,电梯长时间出现超载现象。此次大厦晃动居然没有任何预警提示,值班人员接到租户反映感觉大楼晃动,才开始进行人员撤离疏导...
蓝军攻防演练实用工具和网站总结
很抱歉,来晚了,我知道我这点东西帮不了太多忙,要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有点用的,对于监控人员来说可以起到事半功倍的效果。因为在我一晚上封了近...
安恒信息上线青云App Center 全方位保障企业信息安全
数字化转型已经是国内各个规模企业的共识,后疫情时代,上云更是企业保障业务稳定的必要手段,从云计算到云原生,从公有云到混合云,上云的热潮只增不减,云上降本增效的优势背后确实不可...