安全网站文章共21862篇
排序
年度盘点丨2020年重大数据泄露事件(国内篇) – 作者:华途信息007
1月31日丨中国电信超2亿条用户信息被卖新浪科技讯 1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2...
漏洞预警 | Harbor任意管理员注册漏洞 – 作者:斗象智能安全平台
一、前言Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registr...
企业如何保障移动安全通讯 – 作者:七旬老人很fashion
移动互联时代,几乎每个企业员工都拥有移动办公设备,且在家移动办公的人数也在逐年上涨。据估计,至少部分时间在家工作的用户数量已增加到7成以上,因此滋生的移动安全问题也越来越严重,研究...
非法统方屡禁不止,看昂楷下一代防统方如何与之斗智斗勇 – 作者:ankki昂楷科技
背景介绍目前医疗卫生信息化快速发展,医院都在往云计算、大数据中心靠拢。从以财务、药品和管理为中心,开始转向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到...
工业自动化设备受影响!施耐德电气工业设备存在远程代码执行漏洞 – 作者:中科天齐软件安全中心
施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...
FreeBuf早报 | 2021年暗网指数报告发布 ;油管事件的源头是密码泄露 – 作者:sanfenqiantu
全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]2. 美国将勒索软件攻击视为恐怖...
IP画像-你了解吗 – 作者:郑州埃文科技
为帮助大家了解,下面用最简明的话来解读IP画像,每段都很重要哦。互联网时代,企业线上平台和业务迅速发展,多元的业务场景成为黑灰产欺诈的温床。企业应对黑产欺诈,通常只能基础对抗,粗放式...
S-CMS企业建站v3几处SQL注入 – 作者:i春秋学院
0x01 前言有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sql注入Form.php Sql...
php中函数禁用绕过的原理与利用 – 作者:合天智汇
bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell...
SecWiki周刊(第289期) – 作者:SecWiki
安全资讯[新闻] 新中国成立70年来公安科技信息化工作回眸https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg[新闻] 中国信息安全从业人员现状调研报告(2018-2019年度)http://www.itsec...
