发表的所有文章 | CN-SEC 中文网

安全漏洞

未然公告丨禅道项目管理系统RCE 0day漏洞公告

事件概述禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理，任务管理等功能，实现了软件的完整生命周期管理。网站使用数量超10w+。华为未然实验室于2022年11月07日发现禅道前...

01月15日417 views评论

阅读全文

安全闲碎

【论文分享】开源生态中软件包相关的安全问题研究（IEEE S&P'23）

本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全，关注的是主流开源软件生...

01月15日48 views评论

阅读全文

安全新闻

鹅鸭杀游戏停服DDoS攻击事件观测

1. 概况2023.1.10 日上午，鹅鸭杀官方于Steam论坛上发布了公告，公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击，DDoS攻击在今年一月份开始变得更加强大，...

01月15日78 views评论

阅读全文

安全新闻

瑞士军队安全通信软件曝出大量严重漏洞

关注我们带你读懂网络安全近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。该大学的应用密码学小组本周发布了研究论文（链接在...

01月15日56 views评论

阅读全文

安全新闻

专家解读 | 分类分场景保护探索数据产权新方案

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国人民大学教授、未来法治研究院副院长丁晓东近几年，数据产权概念在中央文件中逐步获得明确。2...

01月15日70 views评论

阅读全文

企业安全

百家 | 胡恺健：关于隐私治理在企业落地的思考

“百家”，既是“诸子百家”，亦为“百花齐放”。他们是各行各业网络安全专家：有CSO、业界大咖、权威代表，更有奋战在网安一线的实践者、思想者和分享者。安在“百家”，最佳实践，真知灼见，思想火花，期待有你...

01月15日144 views评论

阅读全文

制度法规

标准解读 |《电信网和互联网数据水印技术要求与测试方法》

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接数据水印是将特定的数字信号嵌入数字产品中保护数字产品版权、完整性、防复制或去向追踪的技术。随着信息化时代的发展，数据...

01月15日121 views评论

阅读全文

制度法规

GA/T 1788标准实施一周年，论公安视频网络安全建设之道

一、1788标准实施一周年回顾随着视频监控和图像分析技术的不断发展，视频监控网络建设规模和覆盖场景越来越多，安全风险也日益严峻。但相应的理论依据强、落地性强的安全标准体系构建进度却相对缓慢，公安视频网...

01月15日427 views评论

阅读全文

安全漏洞

禅道研发项目管理系统命令注入漏洞风险提示

漏洞公告近日，安恒信息CERT监测到禅道研发项目管理系统存在系统命令注入漏洞。攻击者可通过利用权限绕过结合后台命令执行来利用此漏洞，从而导致执行任意代码。此漏洞影响范围广泛，目前漏洞细节已公开，建议受...

01月15日115 views评论

阅读全文

CVE-2022-25237 Bonitasoft 认证绕过和RCE漏洞分析研究

原文始发于微信公众号（）：CVE-2022-25237 Bonitasoft 认证绕过和RCE漏洞分析研究

01月15日安全文章68 views评论

阅读全文

安全新闻

英国多所学校数据遭大规模泄露，教育行业成勒索软件的主目标

在 2022 年发生高校攻击事件后，来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后，信息被泄露。...

01月15日31 views评论

阅读全文

安全新闻

Gartner数据安全平台DSP战略路线图初览

数据安全平台（DSP，Data Security Platforms）的概念来源于Gartner的《2021数据安全技术成熟度曲线》，DSP定义为以数据安全为中心的产品和服务，旨在跨数据类型、存储孤岛...

01月15日74 views评论

阅读全文

在线咨询

微信