信息安全 - 第 32 | CN-SEC 中文网

企业安全

企业中安全风险评估实施路径

1. 总体概述1.1 项目背景当今企业面临着日益复杂和多样化的安全威胁，这些威胁可能导致严重的财务损失、声誉损害以及数据泄露。网络攻击者利用先进的技术和策略，不断寻找企业网络的弱点，从而渗透进入并窃取...

04月11日23 views评论

阅读全文

安全新闻

漏洞预警龙卷风科技 cms 存在文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月10日68 views评论

阅读全文

安全漏洞

漏洞预警用友 NC saveXmlToFileServlet 文件上传漏洞

04月09日72 views评论

阅读全文

制度法规

《信息安全技术网上购物服务数据安全要求》（GB/T 42014-2022）

文件获取下载路径：关注公众号回复“行业标准288”获取文档。原文始发于微信公众号（天唯信息安全）：《信息安全技术网上购物服务数据安全要求》（GB/T 42014-2022）

04月08日40 views评论

阅读全文

安全职场

美国网络安全从业人员规模与收入成色几何

美国劳工部每年会对全国各职业（约830 种）进行就业和工资统计（OEWS），该统计数据是职业就业统计（OES）的升级版。这项统计在许多州都是强制报告的，官方会从州上缴失业保险的人群中按照大城市/非大城...

04月08日84 views评论

阅读全文

安全漏洞

漏洞预警 wordpress content-log.php 文件读取漏洞

04月03日41 views评论

阅读全文

安全漏洞

漏洞预警 wordpress thimpress_hotel_booking 代码执行漏洞

04月02日168 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第13期

2024年03月25日-2024年03月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞394个，其中高危漏洞1...

04月02日49 views评论

阅读全文

安全闲碎

评论 | 免密支付的漏洞亟待填补

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063“免密支付”无疑给人们的生活带来了很大的便利，但是背后也隐藏着一些安全隐患。“我不知道什么时候开通的‘免密支付’功能，直到...

04月02日91 views评论

阅读全文

安全新闻

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

德国联邦信息安全局（BSI）发布警报，指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞，存在潜在风险。BSI还补充说，存在着一个未报告的相当数量的类似规模...

04月02日32 views评论

阅读全文

安全漏洞

漏洞预警 maxView 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

03月27日77 views评论

阅读全文

安全漏洞

漏洞预警 kkFileView 文档管理系统任意文件读取漏洞

0x02 漏洞描述 kkFileView 文档管理系统存在任意文件读取漏洞。 0x03 漏洞复现 fofa-qeury: body="/onlinePreview?url" 1.执行p...

03月26日76 views评论

阅读全文

在线咨询

微信