扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求《信息安全技术 机器学习算法安全评估规范》国家标准(征求意见稿)意见的通知信安秘字[2021] 81号全国...
教你如何使用Python向手机发送通知
来自公众号:Python实用宝典你曾想尝试在服务器端或电脑上向手机发送通知吗?你曾烦恼过企业邮箱的群发通知会触发防骚扰机制吗?现在,我们可以用一种简单轻松的方法来代替企业邮箱进行通知了!进行以下的实验...
以新冠疫苗接种通知为诱饵的Cobalt Strike木马分析
一背景 Cobalt Strike是一种商业的、功能齐全的红队渗透工...
四部门联合印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》的通知
关于印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》的通知 发改高技〔2021〕709号各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、网信办、工业和信息化主管部门、通...
关注 | 工信部就《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786公开征求对《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》的意见为贯彻《中华人民共和国网络安全法》,落实《...
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
文章来源:网信中国工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公...
国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知
为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。...
深入分析ETW机制中的信息泄露漏洞
在本文中,我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞:利用该漏洞,任何用户都能获得NonPaged池的大概位置。同时,我们还提供了相应的PoC。ETW的工作原理关于ETW...
通知 | 工信部发文 切实解决老年人运用智能技术困难便利老年人使用智能化产品和服务
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786工业和信息化部关于切实解决老年人运用智能技术困难便利老年人使用智能化产品和服务的通知工信部信管函〔2021〕18号各省、自治...
利用电子邮件中的HTML注入
HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。Part 01记得这里未讨论的HTML注入...
支付漏洞总结
请注意,本文编写于 113 天前,最后修改于 104 天前,其中某些信息可能已经过时。快捷支付原理商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知浏览器跳转基于用户...
逻辑漏洞 | 支付漏洞学习
快捷支付原理商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知浏览器跳转基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果...