授权用户 | CN-SEC 中文网

Apache Fineract SQL注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract SQL注入漏洞的信息，漏洞编号：CVE-2023-25196，漏洞威胁等级：高危。Apache Fineract...

11月14日安全漏洞21 views评论

阅读全文

移动安全

面向太空频谱认知管理

随着空天地信息网络一体化的发展，卫星网络与地面移动网络作为常态化基础网络存在，而以无人机为代表的各类空中平台组成了天地之间的机动网络。航空6G作为6G的一种重要形态将包含空—空、空—地与空—天等新型通...

09月25日94 views评论

阅读全文

安全闲碎

cissp学习笔记-(第一章-安全与风险管理)

安全与风险管理思维导图重点知识点 1.机密性：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体. 2.完整性：防止非授权篡改，防止授权用户不恰当修改，保证内外部一致性. 3.可用性：确保系...

07月15日63 views评论

阅读全文

安全闲碎

图像可搜索加密（一）：问题与方案概览

一. 引言在之前的文章中，我们对文本数据的可搜索加密方案[1]进行过简单介绍。如今，除了文本搜索之外，图像搜索也日益成为一项不可或缺的技术。随着智能设备的快速发展，图像数据量呈几何级数增长，同时公共...

05月19日61 views评论

阅读全文

安全闲碎

图像可搜索加密（二）：定制化方案及其优化

一. 引言在之前的文章[1]中，我们对图像领域的可搜索加密的主流方案进行了梳理。由于对图像的加密成本通常远高于文本，而检索是一项对实时性要求较高的任务；因而，如何兼顾检索精度、效率与安全是该领域的核...

04月18日91 views评论

阅读全文

安全百科

你知道信息安全的三要素是哪些吗？

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性，而保证信息安...

01月31日104 views评论

阅读全文

制度法规

网络安全策略：远程访问策略

远程访问策略1. 概述远程访问我们公司网络对于保持我们团队的工作效率至关重要，但在许多情况下，这种远程访问来自可能已经受到威胁或安全状况明显低于我们公司网络的网络。虽然这些远程网络超出了Hypergo...

01月13日42 views评论

阅读全文

安全文章

自定义构造参数进行垂直越权

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文的目的是让读者借鉴我的实战经验，学习到一些新的渗透测试姿势，提升自己的安全渗透测试能力。平行越权和垂直...

10月19日13 views评论

阅读全文

供应链安全

美国NIST 供应链安全指南：10 条要点

美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”，是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...

07月05日49 views评论

阅读全文

安全文章

智能合约审计之BurnFrom设计缺陷攻击演示

漏洞描述burnFrom函数的作用是供被授权用户操作授权用户的资产，而在操作授权用户授权的资产时需要同步更新授权用户的资产数量，即销毁授权用户特定数量的资产，同时需要更新代币总量以及授权转账的额度，同...

06月13日11 views评论

阅读全文

IoT工控物联网

D-link 路由器两个有意思的漏洞

最近几天对路由器很感兴趣。所以特意找了一圈发现几个有意思的东西。特意分享给到大家，今天呢先介绍这个 D-link统一服务路由器。 ...

05月18日38 views评论

阅读全文

【漏洞通告】Apache Fineract SQL注入漏洞（CVE-2023-25196）

一、漏洞概述CVE IDCVE-2023-25196发现时间2023-03-28类型SQL注入等级高...

03月28日安全漏洞115 views评论

阅读全文

Apache Fineract SQL注入漏洞

面向太空频谱认知管理

cissp学习笔记-(第一章-安全与风险管理)

图像可搜索加密（一）：问题与方案概览

图像可搜索加密（二）：定制化方案及其优化

你知道信息安全的三要素是哪些吗？

网络安全策略：远程访问策略

自定义构造参数进行垂直越权

美国NIST 供应链安全指南：10 条要点

智能合约审计之BurnFrom设计缺陷攻击演示

D-link 路由器两个有意思的漏洞

【漏洞通告】Apache Fineract SQL注入漏洞（CVE-2023-25196）

在线咨询

微信