作者 | 崔琳 杨黎斌 西北工业大学 罗冰 何清林 国家互联网应急中心摘要:网络空间新生威胁日趋复杂多变,威胁情报...
密码测评 过程中应该注意的10个问题,您知道几个?
请点击上面 一键关注!内容来源:信息安全国家工程研究中心当今世界,网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技...
Apache Skywalking <=8.3 SQL注入分析复现
上方蓝色字体关注我们,一起学安全!作者:microworld@Timeline Sec本文字数:1429阅读时长:4~5min声明:请勿用作违法用途,否则后果自负0x01 简介Apache SkyWa...
大部分恶意软件通过云应用投放
Netskope《云与威胁报告》揭示,由于远程办公推升云使用率,网络罪犯持续利用可信云应用执行网络钓鱼和恶意软件攻击。2月24日,主流安全云提供商Netskope发布研究报告,称现今大多数恶意软件通过...
关于密评
点击蓝字 关注我们当今世界,网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,...
商用密码应用安全性评估测评系列材料【完整版】
《商用密码应用安全性评估管理办法》《商用密码应用安全性测评机构管理办法》《信息系统密码应用基本要求》《信息系统密码应用测评要求》https://www.oscca.gov.cn/sca/xwdt/20...
零信任落地路径研究
摘 要零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移...
如何利用三个漏洞组合达成Discord RCE漏洞
Discord桌面应用RCE漏洞几个月之前,我挖掘出了Discord的一个RCE漏洞,并向他们的src报告了这个漏洞。这次我找到的RCE漏洞比较有趣,因为这个漏洞是通过组合多个漏洞实现的。在本文中,我...
[漏洞预警]ThinkCMF框架上的任意内容包含漏洞
ThinkCMF任意内容包含 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
加密通讯元年:Signal下载量暴增4200%
点击蓝字关注我们在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向Wha...
为什么要换掉传统Web应用防火墙(WAF)?
目前,由于潜在变现机会,Web应用已成为攻击者的首要目标。Web应用安全事件可能招致成百上千万美元的巨大损失。域名系统(DNS)相关服务中断和分布式拒绝服务(DDoS)也会对业务产生负面影响。众多安全...
增量安装与安卓V4签名简介
由于频繁的更新迭代,移动终端上的大型应用程序越来越普遍。因此,从应用商店里下载大型应用安装包将无可避免的耗费大量时间,这已经成为移动终端用户的一大痛点。对于应用开发者而言,也需要改变现有的整包安装方案...
12