国产化 - 第 2 | CN-SEC 中文网

安全漏洞

真内控国产化开发平台 preview 任意文件读取 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月23日41 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 任意文件读取漏洞 poc

0x02产品介绍真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部...

06月21日44 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

Ⅰ、漏洞描述真内控国产化开发平台是指政府推动的国产化软件和信息系统的开发计划，以减少对外国技术的依赖，提高国家信息安全和自主创新能力。该平台的主要目标是推动国产化操作系统、数据库、办公软件、网络安全...

06月20日32 views评论

阅读全文

安全漏洞

真内控国产化平台-任意文件读取-preview

0x01 产品简介真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共...

06月20日49 views评论

阅读全文

安全漏洞

某国产化平台-preview-read-file-任意文件读取漏洞复现

真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部门（包括政府部门、科研机构、学校...

06月19日41 views评论

阅读全文

安全新闻

公共（LED）大屏发布内容如何保障安全？

点击蓝字，关注我们NOTICE在数字化浪潮的推动下，公共大屏已成为城市生活中不可或缺的信息传播媒介。然而，随着大屏在公共场所的广泛应用，视频内容安全问题也日益凸显。据不完全数据统计，每年登记在案的大屏...

06月18日291 views评论

阅读全文

企业安全

国产化替代：资源有限的甲方如何选择操作系统？

信创的时间表，估计行内已经无人不知了。倒计时进行中必然出现各种压枪抢跑和弯道超车，公众号上各种嘴炮、尬吹、互捧甚至指着鼻子对骂，一如菜市场小贩们为了争夺买菜大妈那不多的几块钱菜金而撕破脸皮。笔者：国际...

06月03日21 views评论

阅读全文

安全闲碎

你看到的空似乎有所不同-国产化OA问题排查过程

# 问题现象.01在国产化OA系统的建设中，我们发现了一个异常情况，即使下一节点的操作者为空，流程却仍然能够提交，这与我们预期的提交失败情况不符。节点操作者就是流程中的参与人，在系统中会根据实际业务需...

05月15日56 views评论

阅读全文

企业安全

如何处理国产化与信创替代后的旧数据和设备

在实现信息技术国产化的进程中，许多企业面临着如何处置因符合"安全可控"要求而被替换下来的设备的挑战。这些设备，尽管因为达不到报废年限仍具有较高的应用价值，但由于需要遵循"安全可控"的政策，不能继续在本...

02月27日77 views评论

阅读全文

安全闲碎

星河案例ㅣ贵州农信：基于Kingwow数据库的关键交易系统应用与实践

▏摘要贵州农信引入Kingwow数据库，并完成对关键交易系统的适配工作，通过沉淀数据库改造系统化实施的经验及能力，提升了业务系统国产化改造的效率和质量，有力推动国产化改造替代工作。▏问题随着银行业同质...

02月27日233 views评论

阅读全文

安全百科

国产化与信创的关系和区别

1. 国产化与信创的定义和区别国产化是在产品或服务中采用国内自主研发的技术和标准，以替代过去依赖的进口产品和技术的过程。而信创全称是“信息技术应用创新”，它是首在实现信息技术自主可控，规避外部技术制裁...

02月21日240 views评论

阅读全文

安全工具

国产化综合性测试平台-TangGo

TangGO(糖果)是一款国产化综合性测试平台。主要为网络安全工作者提供高效便捷的工作平台。集成了40多种测试工具，并支持团队协同合作。项目地址社区版地址：https://tanggo.nosugar...

02月04日116 views评论

阅读全文

真内控国产化开发平台 preview 任意文件读取 POC

真内控国产化开发平台 preview 任意文件读取漏洞 poc

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

真内控国产化平台-任意文件读取-preview

某国产化平台-preview-read-file-任意文件读取漏洞复现

公共（LED）大屏发布内容如何保障安全？

国产化替代：资源有限的甲方如何选择操作系统？

你看到的空似乎有所不同-国产化OA问题排查过程

如何处理国产化与信创替代后的旧数据和设备

星河案例ㅣ贵州农信：基于Kingwow数据库的关键交易系统应用与实践

国产化与信创的关系和区别

国产化综合性测试平台-TangGo

在线咨询

微信