国家标准GB/T 43697-2024 《数据安全技术 数据分类分级规则》正式发布,并将于2024年10月1日实施。作为国家标准,现有的立项主题均以“信息安全技术”、“网络安全技术”为主,本标准首次以...
漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞
0x02 漏洞描述 pkpmbs 工程监督系统 fileupordown处存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/Content/Theme/Sta...
漏洞预警 draytek 路由器 addrouting命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
文件获取下载路径:关注公众号回复“行业标准294”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
数据安全事件如何分级?
近日,为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》...
《区块链和分布式记账技术系统测试规范》(GB/T 43575-2023)
文件获取下载路径:关注公众号回复“行业标准293”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术系统测试规范》(GB/T 43575-2023)
用友 NC grouptemplet 文件上传漏洞
0x02 漏洞描述 用友 NC grouptemplet 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="YONYOU NC" 1.执行poc进行文件上传,访问得到结果 ...
CNNVD | 关于Fortinet FortiClient代码注入漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient代码注入漏洞(CNNVD-20240...
企业中安全风险评估实施路径
1. 总体概述1.1 项目背景当今企业面临着日益复杂和多样化的安全威胁,这些威胁可能导致严重的财务损失、声誉损害以及数据泄露。网络攻击者利用先进的技术和策略,不断寻找企业网络的弱点,从而渗透进入并窃取...
漏洞预警 龙卷风科技 cms 存在文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞预警 用友 NC saveXmlToFileServlet 文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
《信息安全技术 网上购物服务数据安全要求》(GB/T 42014-2022)
文件获取下载路径:关注公众号回复“行业标准288”获取文档。原文始发于微信公众号(天唯信息安全):《信息安全技术 网上购物服务数据安全要求》(GB/T 42014-2022)
150