2022-03-29 微信公众号精选安全技术文章总览洞见网安 2022-03-29 0x1 记一次靶场渗透测试到拿下域控的实战演练破军安全实验室 2022-03-29 17:30:00破军安...
信息安全手册之外包指南
信息技术和云服务云服务本节中使用的云服务术语和定义与美国国家标准与技术研究院(NIST)特别出版物(SP)800-145"云计算的NIST定义"一致。本节还适用于其支付模型与 NIST 按使用量付费测...
【漏洞通告】Apache Spark 命令注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月29日,嘉诚安全监测到Apache官方发布了Apache Spark 命令注入漏洞的安全风险通告,暂无漏洞编号。Spark是用于大规模数据处理的统一分析引擎...
【安全风险通告】Apache Spark命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spark命令注入漏洞公开时间2022-03-26更新时间2022-03-29CVE编号暂无其他编...
【安全风险通告】Spring Cloud Function SpEL表达式注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Spring Cloud Function SpEL表达式注入漏洞公开时间2022-03-25更新时...
【漏洞通告】Spring Cloud Function SPEL表达式注入漏洞安全风险通告
点击上方蓝字关注我们! 漏洞背景2022年3月26日,嘉诚安全监测到Spring Cloud官方修复了Spring Cloud Function中的SPEL表达式注入漏洞。Spring Cl...
【漏洞通告】mySCADA myPRO 命令注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月26日,嘉诚安全监测到CVE官方发布了mySCADA myPRO命令注入漏洞的安全风险通告,漏洞编号为:CVE-2022-0999。mySCADA myPR...
【漏洞通告】金山 WPS Office远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月24日,嘉诚安全监测到CVE官方发布了金山 WPS Office远程代码执行漏洞的安全风险通告,漏洞编号为:CVE-2022-24934。WPS Offic...
为何要格外重视并积极应对API安全挑战?
2022年3月12日,由永安在线发起的“ASMC·API安全管理论坛·上海站”圆满落幕。 众所周知,API安全在今天已经是网络安全行业的一条热门赛道,但到底是什么推动它获得如此多的关注而成为...
基于数据安全的风险评估(三):风险分析与评估
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文...
开源安全风险管理平台 - 全新版本洞察2.0发布
1. 洞察是什么?洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。本次全新的洞察2.0版本,产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了...
弥合安全和开发间隙的四个关键点
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士有时,安全和开发团队无法从二者关系中获益。这并非谁的错,只是因为工作性质不同而已。安全团队最关注的问题是保护组织机构免受应用安全风险。开发...
44