2022年10月16日-2022年10月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞449个,其中高危漏洞1...
商用密码在城市建设领域的应用探索与研究
点击蓝字关注我们 密码技术是保障网络安全的核心技术,密码算法和密码产品的自主可控是确保我国信息安全的重中之重。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防护工作...
漏洞复现 imo 云办公室 get_file.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
【漏洞通告】Apache Geode跨站脚本漏洞(CVE-2022-34870)
0x00 漏洞概述CVE IDCVE-2022-34870发现时间2022-10-25类 型XSS等 级...
我国工业关键信息基础设施安全产业链供需角度分析与建议
近年来,全球范围针对工业网络进行攻击的安全事件频繁发生,网络攻击手段多变,威胁日益加大。一旦攻击对象由独立个体转向重要行业甚至是国家关键基础设施,其所带来的破坏效果将极其严重。因此,在能源、交通、水利...
一图读懂 | 国家标准 GB/T 42016-2022《信息安全技术 网络音视频服务数据安全要求》
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063(来源:信安标委)《中国信息安全》杂志 倾情推出“企业成长计划” 点击下图 了解详情 原文始发于微信公众号(中国信息安...
漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
标准制定|天地和兴参与制订的《工业信息安全应急处置工具箱》正式发布(文末下载)
近日,由中国和平利用军工技术协会牵头,国家工业信息安全发展研究中心主编,天地和兴及多家网络安全相关机构、企业及高校参与编制的T/CPUMT 001-2022《工业信息安全应急处置工具箱》团体标准正式发...
漏洞复现 Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
安全气囊功能安全分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯基于道路车辆系统设计功能安全 ISO26262, 分析安全气囊的功能安全目 标和等级, 设计功能安全架构, 根据 ASIL 安全 等级对单点故障度量 SP...
发布|《工业互联网平台安全白皮书(2020)》
12月4日,2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京国际会议中心举行。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,以“贯彻总体国家安全观,把牢工控安全...
深圳证监局通报:辖区某券商OA系统遭受攻击
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期)。每经记者注意到,监管通讯中通报了一起证券公司网络安全风险管理不规范的风险案例。据通报,近期,辖区某证券公司因网络安全风险...
149