admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Apache Commons远程代码执行漏洞

Apache Commons是Apache软件基金会的项目。Apache Commons存在远程代码执行漏洞，攻击者可利用该漏洞通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务...

07月08日249 views评论

阅读全文

安全文章

「神剑攻防演练宝典」之弱密码如何扫雷

重点总结可见，在安全体系建设中，暗藏着种种阻止前行的“雷”，接下来让我们以 “扫雷游戏”的思维，寻求一条完美的通关之路！点击开始扫雷！业务设备量大，弱密码发现难弱密码数量多，管理难234弱密码信息现状...

07月08日87 views评论

阅读全文

数据出境安全评估办法

国家互联网信息办公室令第11号　　《数据出境安全评估办法》已经2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过，现予公布，自2022年9月1日起施行。国家互联网信息办公室主任...

07月08日制度法规49 views评论

阅读全文

安全新闻

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第26期（总第34期）(20220625-20220701)

国家互联网应急中心（CNCERT/CC）联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”，从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...

07月08日145 views评论

阅读全文

安全文章

浅谈权限获取方法之文件上传

概述文件上传漏洞是发生在有上传功能的应用中，如果应用程序对用户的上传文件没有控制或者存在缺陷，攻击者可以利用应用上传功能存在的缺陷，上传木马、病毒等有危害的文件到服务器上面，控制服务器。漏洞成因及危害...

07月08日19 views评论

阅读全文

安全闲碎

谈谈关于SOA的几个问题

点击上方蓝字谈思实验室获取更多汽车网络安全资讯身处汽车行业的我们，一定深知新技术的应用或者新概念的提出绝不会事出无因，通常是为了抢夺新技术高地，让汽车更好满足现在和未来的需求。那么，针对汽车电子电气架...

07月08日55 views评论

阅读全文

安全漏洞

高危OpenSSL 漏洞可导致远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSL 中存在一个高危漏洞，可导致恶意人员在服务器端设备上实现远程代码执行。OpenSSL是一款使用广泛的加密库，提供SSL 和 ...

07月08日47 views评论

阅读全文

安全新闻

Atlassian 修复Jira 中的完全读取SSRF漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响，在无需凭据的情况下即可遭...

07月08日33 views评论

阅读全文

安全新闻

为什么API网关不足以保证API安全？API安全之路指向何处

云计算架构的出现使企业重新思考应用程序的扩展方式，从而推动了企业摆脱通过虚拟机等基础设施部署全栈应用程序，而是通过创建由多个互操作服务组成的 API，采用微服务方法。根据Gartner的预测，到202...

07月08日13 views评论

阅读全文

安全新闻

观点 | 数据治理与数据安全治理思考

大数据经过多年发展，在不同的业务场景下得到深入应用，在企业提升经营目标、促进经营决策，以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。特别是十九届四中全会史无前例的...

07月08日29 views评论

阅读全文

云安全

云安全未来的三大趋势

Check Point Software美洲CISO Pete近日撰文提出了关于云安全的未来思考，指出人们需要为即将发生的事情（趋势变化）做好准备。在深入探讨趋势变化之前，Pete还是先把视角转到当下...

07月08日22 views评论

阅读全文

企业安全

企业智能安全运营的秘密

Entity Behavior Analytics（实体行为分析）是一种革命性的安全告警分析方法，它可以实现调查优先级分数，根据用户和某些实体的行为进行人工智能计算和机器学习，确定特定用户执行特定活动...

07月08日74 views评论

阅读全文

admin

Apache Commons远程代码执行漏洞

「神剑攻防演练宝典」之弱密码如何扫雷

数据出境安全评估办法

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第26期（总第34期）(20220625-20220701)

浅谈权限获取方法之文件上传

谈谈关于SOA的几个问题

高危OpenSSL 漏洞可导致远程代码执行

Atlassian 修复Jira 中的完全读取SSRF漏洞

为什么API网关不足以保证API安全？API安全之路指向何处

观点 | 数据治理与数据安全治理思考

云安全未来的三大趋势

企业智能安全运营的秘密

在线咨询

微信