0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
2023年18项网络安全预测
在您为来年制定网络安全弹性计划、优先事项和路线图时,安全和风险专家提供了以下 2023 年网络安全预测。 1. 对网络保险的需求将会增加,但它会变得更难获得, 作者:(ISC)² ...
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
【漏洞通告】XStream拒绝服务漏洞(CVE-2022-41966)
0x00 漏洞概述CVE IDCVE-2022-41966发现时间2022-12-28类 型堆栈溢出等 ...
漏洞复现 万户OA DownloadServlet 任意文件读取漏洞#漏洞描述
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
网络安全等级保护:一起看等级保护重要政策文件之公通字【2010】70号
前面我在这个公众号中,发布了《一起看等级保护重要政策文件之公信安【2010】303号文》,303号文是为了进一步贯彻落实公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]...
漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
一图读懂 | 国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》
原文始发于微信公众号(河南等级保护测评):一图读懂 | 国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》
BMS (ASIL C) 的功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着新能源汽车的发展逐步趋于电气化和智能化, 其电子控制器的数量不断增加, 电子控制器的功能安全成为影响新 能源汽车安全性的首要问题。旨在将标准 ISO ...
谈数据泄露、勒索和云故障 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 200 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
网络安全监管体系下的合规管理工作简述
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》...
【漏洞通告】Apache Airflow Hive Provider命令注入漏洞(CVE-2022-46421)
0x00 漏洞概述CVE IDCVE-2022-46421发现时间2022-12-21类 型命令注入等 ...
145