安全风险 - 第 30 | CN-SEC 中文网

安全漏洞

Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：453阅读时长：1 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何...

05月24日446 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月23日，嘉诚安全监测到Spring官方发布了Spring Security RegexRequestMatcher 认证绕过漏洞的安全风险通告，漏洞编号为：...

05月23日124 views评论

阅读全文

微软Type 1字体解析远程代码执行漏洞安全风险通告（ADV200006）

漏洞名称：微软Type 1字体解析远程代码执行漏洞（ADV200006）威胁等级：高危影响范围：Windows 常见所有主流系统漏洞类型：远程代码执行漏洞分析 1 Adobe Type Manage...

05月23日安全漏洞22 views评论

阅读全文

安全职场

《网络安全产业人才岗位能力要求》——安全开发工程师

安全开发工程师什么是安全开发工程师？安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。岗位职责：负责安全产品的开发、设计工作等。01安全开发工程师综合能力要求——了解云计算、物联网、...

05月21日108 views评论

阅读全文

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

原文始发于微信公众号（）：OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

05月20日安全漏洞617 views评论

阅读全文

安全闲碎

应用于数字藏品的智能合约都有哪些安全风险？如何有效防范？

今天是我们数字藏品专题系列的最后一篇推文啦。专题系列的其他文章回顾，戳这里进入：【专题系列文章1】：炒作的江湖？还是时代的弄潮儿？关于数字藏品，这些硬核知识你需要知道！【专题系列文章2】：搭上Web3...

05月20日23 views评论

阅读全文

安全漏洞

【漏洞通告】锐捷网络RG-EW Series Routers 命令注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月19日，嘉诚安全监测到CNNVD官方发布了锐捷网络RG-EW Series Routers命令注入漏洞的安全风险通告，漏洞编号为：CNNVD-202205-...

05月20日854 views评论

阅读全文

安全新闻

数世咨询：API安全研究报告2022

主笔分析师　金东东 • 首席战略分析师分析团队　　数世智库 • 数字战略研究院报告审核　　李少鹏 • 首席分析师关键发现API逐渐形成了自身的技术和经济生态，在全球范围内被采纳，是公认的数字时代的价值...

05月19日354 views评论

阅读全文

安全新闻

e讯 | 应用程序设计不善致使数百万台手机面临安全风险

与其相忘于江湖，不如点击“蓝字”关注密西根大学安全研究人员发现 Google 商店数百款应用程序存在安全漏洞，黑客可利用移动设备创建虫洞漏洞窃取安全凭证、隐私数据等、甚至可在众多 Android 设备...

05月18日27 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客33 views评论

阅读全文

安全闲碎

宅家远程办公须当心看不见的黑手，如何规避网络安全风险？

自3月以来，疫情防控形势仍旧严峻，平时光鲜亮丽出入写字楼的白领们纷纷宅家办公。远程办公虽然能一定程度克服疫情影响，但网络安全问题却亟须重视。一般而言，企业内网有“防火墙”的保护，宛如铜墙铁壁，黑客绝大...

05月16日40 views评论

阅读全文

安全闲碎

区块链发展现状与安全风险管控措施探讨

区块链技术自诞生之日起就受到了广泛关注，其应用范围从加密货币以及数字资产交易进一步拓展到供应链协同、社会治理以及政府管理等诸多领域。随着区块链技术的更新发展，它有望成为一种新型重构社会组织结构、资源配...

05月12日190 views评论

阅读全文

在线咨询

微信