网络安全资料列表 网络安全资料列表原文始发于微信公众号(计算机与网络安全):网络安全事件应急响应
12月30日应急响应55 views评论安全事件应急响应
网络安全
量子保密通信网络及应用
微信公众号:计算机与网络安全▼量子保密通信网络及应用▼(全文略)本书主要从工程角度,系统地介绍了量子保密通信的工作原理、关键技术、组网架构、应用场景等,并对产业发展的现状进行分析,给出了量子保密通信的...
12月30日58 views评论qkd
安全问题
盘点2022
转眼,2022就要过去了。倒是应了那句老话:“人生天地之间,若白驹过隙,忽然而已。”致敬你们,每一份不被人看见的努力,都彰显人生意义!2022年是不平凡的一年,...
12月30日安全闲碎51 views评论rce
技术细节
Pikachu靶场-File Inclusion
6.File Inclusion1.File Inclusion(文件包含漏洞)概述File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其...
12月30日32 views评论pikachu
文件包含
Pikachu靶场-RCE
5.RCE1.RCE(remote commandcode execute)概述RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作...
12月30日37 views评论rce
whoami
【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)
通告编号:NS-2022-00342022-12-29TAG:Exchange Server、OWA、任意代码执行、SSRF漏洞危害:攻击者利用此漏洞可实现任意命令执行版本:1.01漏洞概述近日,绿盟...
12月30日120 views评论exchange
powershell
CYEt预计2023年将发生更大规模的网络安全攻击事件
2022年第三季度,全球网络攻击数量增长了28%。尽管企业已经花费了大量时间和金钱去制定应对策略,政府与私营部门都采取了进一步措施去维护网络安全环境,但未来无疑也将充满攻击和风险。尤其是,网络罪犯和受...
12月30日41 views评论网络安全
网络攻击
反间谍法修订草案二审稿增加有关网络间谍的规定
关注我们带你读懂网络安全修订草案二审稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。本报北京12月27日讯 记者朱宁宁反间谍法修订草案今天再次提请十三届全国人...
12月30日安全闲碎58 views评论反间谍
国家安全
【高危安全通告】XStream 拒绝服务漏洞预警
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Xstream官方发布安全公告,披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...
12月30日安全漏洞48 views评论序列化
漏洞预警
在EE架构中使用AUTOSAR实现功能安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯简介随着自动驾驶和电气化的日渐盛行,互联车辆应用程序的不断增多,对车辆安全的要求日趋严格。同时,电气电子(E/E)车辆架构也日渐复杂。在这些趋势的共同影响...
12月30日50 views评论autosar
制造商
同一站点多目标扫描及渗透
在实际工作过程中,通过对一个目标的扫描,有可能出来很多子站点及其相关站点的扫描,通过awvs可以对多个目标的扫描,很多漏洞扫描软件,也不是商业扫描软件可以对多个目标...
12月30日37 views评论sql注入
webshell
可落地的安全要求,关基保护又出新规 | FreeBuf咨询解读
2022年10月12日,市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》,该要求将于2023年5月1日起实施。《信息安全技术 关键...
12月30日36 views评论关键信息基础设施
网络安全
26971