这个漫长而封闭的五一假期的尾巴恰逢五四青年节,我们要为大家送去一篇投稿作品,来自去年G.O.S.S.I.P暑期学校Youth Day主讲人之一、现在已经是中山大学软件工程学院百人计划副教授的南雨宏老师...
公司网络信息系统的安全方案设计书
XX 公司网络安全隐患与需求分析1.1 网络现状公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示:1.2 安全隐患分析1.2...
绿盟安全风险评估算法体系
无危则安,无损则全。安全意识就在中国古代人文精神中得到了充分体现。在《申鉴》曾有记载:进忠有三术:一曰防,二曰救,三曰戒,先其未然谓之防,发而止之谓之救,行而则之谓之戒。防为上,救次之,戒为下。其认为...
【漏洞通告】 Apache Hadoop目录遍历漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年4月26日,嘉诚安全监测到Apache官方发布了Apache Hadoop目录遍历漏洞的安全风险通告,漏洞编号为:CNNVD-202204-2605(CVE-2...
信息安全手册之电子邮件指南
电子邮件使用情况 电子邮件使用策略 使用电子邮件存在许多安全风险,这些风险经常被用户忽略。在电子邮件使用策略中记录这些安全风险和相关的缓解措施将告知用户在使用电子邮件时要采取的预防措施。 开发并实施了...
永安在线API安全研究报告(2022年Q1)
声明 本报告由永安在线·鬼谷实验室独家编写,联合安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。 前 言 在万物互联的数字时代,API...
通达OA任意用户登录漏洞安全风险通告
一、漏洞背景近期,监测发现通达OA官网发布了最新11.5版本。产品更新说明中提示修复了已知的若干问题,其中包括一处任意用户登录漏洞。对此,嘉诚安全建议广大通达OA用户做好安全自查工作,及时安装最新补丁...
发电企业网络安全防护措施探究
随着科学技术的不断进步,在网络安全形势越来越严峻的今天,如何采取相应的防护措施加强网络安全建设,提高网络安全防护效果就成为当前需要重点研究的问题,这也是在今后一段时间内要重点研究与分析的焦点问题。发电...
工控DNP3协议及安全风险细解
在开始分析之前,我们得先了解一下DNP3协议的规约,以便我们在下文更容易的分析其DNP3存在的安全问题以及构造出攻击DNP3协议的EXP,文中难免出现错...
2022-04 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-042001报告来源:360CERT报告作者:360CERT更新日期:2022-04-201 漏洞简述2022年04月20日,360CE...
SD-WAN安全防护模型及能力建设挑战分析
近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总...
医疗器械制造商美敦力因网络安全风险召回部分设备
由于潜在的网络安全风险,美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能...
44