点击上方蓝字关注「魔都安全札记」“安可”“信创”与“国产化”现已成为国家信息技术战略的关键要素。以下对这三大概念进行解释,旨在助您更精准地把握其含义、关联及差异。安全可靠(安可)“安可”是“安全可靠”...
CVE-2019-13288复现笔记及其国产化pdf生成挖掘
CVE-2019-13288复现简述在 Xpdf 4.01.01 中 Parser.cc 中的 Parser::getObj() 函数可能会通过精心设计的文件导致无限递归 远程攻击者可以利用它进行 D...
国产化综合红队协同工具TangGo更新!
01什么是TangGo TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要...
更换了麒麟操作系统
随着新创改造的开始和国产化步伐的稳步向前迈进,公司开始逐步推广国产的麒麟操作系统,将虚拟桌面环境从Windows替换为麒麟操作系统。虽然百般不情愿,但给公司打工,公司要求换,作为员工,还能反驳吗,工资...
国产化替代:操作系统厂商需要加快制订加固基准
前文再续,书接上一回。笔者在写了《国产操作系统加固措施汇总(202409)》一文后,觉得文章内容还不够完整。于是笔者创建了一个目录性质的开源项目,打算把当前用于服务器的国产操作系统的加固基准和加固工具...
一款流行的文档转换工具被曝存在远程代码执行漏洞
01 CrowdStrike发起一项10亿美元级收购;日本拟升级重组国家网络安全战略总部,由首相担任总部长 据多名日本政府相关人士透露,为了更好地实施“能动性网络防御”措施以防范网络攻击...
韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动
1事件背景随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。尤其是国产化的办公应用、知名软件,已...
真内控国产化开发平台preview接口存在任意文件读取漏洞
1. 真内控国产化开发平台简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 真内控国产化开发平台 2.漏洞描述 真内控国产化开发平台preview接口存在任意...
漏洞预警 | 真内控国产化开发平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台,该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基...
真内控国产化开发平台 preview 任意文件读取 POC
POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由chatgpt生...
真内控国产化开发平台 preview 任意文件读取漏洞 poc
0x02产品介绍 真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块,为公共部...
真内控国产化开发平台 preview 接口处存在任意文件读取漏洞
Ⅰ、漏洞描述 真内控国产化开发平台是指政府推动的国产化软件和信息系统的开发计划,以减少对外国技术的依赖,提高国家信息安全和自主创新能力。该平台的主要目标是推动国产化操作系统、数据库、办公软件、网络安全...