2020年12月23日,由北京市经济和信息化局、北京市通州区人民政府主办的2020网络安全行业生态大会暨金帽子年度盛典在京盛大召开。此次峰会上,承办方北京嘶吼文化传媒有限公司下设嘶吼安全产业研究院正式...
行业动态 |《中国网络安全产业分析报告(2020年)》全文发布
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
CVE-2020-26259-POC-任意文件删除
&nbs...
银行业应用安全体系建设实践与思考 | CIS 2020大会议题前瞻
美国十大银行Capital One云服务被攻破,超1亿客户敏感数据泄漏;国内某银行人脸识别系统被攻破,黑客通过拦截、重放数据报文,伪造II类账户并倒卖牟利。金融行业遭受网络攻击的案例数不胜数。随着20...
2020年 第49周 微信公众号精选安全技术文章总览
2020年 第49周 微信公众号精选安全技术文章总览洞见网安 2020-12-4记录一次 Linux 被入侵的全过程HACK之道 2020-12-05 15:00:00周一早上刚到办公室,就听到同事说...
守护数字医疗安全 | 2020全国卫生健康行业网络安全技能大赛圆满落幕
助推健康中国建设,筑牢健康安全根基!12月5日,由国家卫生健康委规划发展与信息化司主办的2020全国卫生健康行业网络安全技能大赛总决赛在深圳落下帷幕。其覆盖范围之广泛、赛事规模之盛大、影响意义之深远,...
ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞复现
0X00简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。0...
解读|GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》国家标准...
年度盘点:2020年都发生了哪些大型黑客攻击事件
E安全12月2日 今年,网络安全可能已远远超出我们的预期范围,然而,由于疫情大流行和灾难性的经济中断,网络攻击者今年肯定没有给任何人一个喘息的机会。数据泄露、网络渗透、大量数据盗...
《2020工业互联网安全研究报告》即将发布 | FreeBuf咨询
网络安全和工业互联网的发展都已列入国家重大发展战略,由两个概念融合而生的“工业互联网安全”也成为重中之重。根据国家互联网应急中心(CNCERT)9月发布的分析报告数据,今年上半年我国暴露在互联网上的工...
漏洞分析 - Apache Unomi RCE 第2篇 OGNL/MVEL注入(CVE-2020-13942)
更多全球网络安全资讯尽在邑安全漏洞简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13942https://security...
2020西湖论剑IoT闯关赛系列Writeup(蓝牙部分)
Sourcell@HatLab 海特实验室蓝牙协议是物联网中常用的无线协议,本次西湖论剑IoT闯关赛中设计了三道蓝牙安全相关的赛题,以下是相关writeup。adv_sign这道题是蓝牙类的...
3