安全网站文章共21862篇 第10页
排序
【平安招聘-上海深圳】信息安全咨询顾问、高级安全工程师 – 作者:ming54864
公司简介平安科技(深圳)有限公司,是《财富》500强企业中国平安保险(集团)股份有限公司全资子公司,成立于2008年9月,前身为平安集团的信息管理中心,注册资本3000万美元,公司总部设在深圳,...
常见WAF的识别与检测 – 作者:CA-沃通WoSign
WAF简介:WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进...
BlueCMS代码审计——代码执行漏洞 – 作者:带头小弟99
能通过学习前辈们审计bluecms的文章去发现一些新的漏洞感觉是自己的一大进步,所以想通过文章分享一下~一、环境搭建phpstudybluecms v1.6window 2008二、代码执行漏洞因为要用cms的话,首先要进...
第三方依赖关系的风险:利用数十个易受攻击的 NuGet包瞄准 .NET 平台 – 作者:奇安信代码卫士
研究人员分析NuGet 仓库上托管的现成可用软件包后指出,51个唯一的软件组件易受多个可活跃利用高危漏洞的影响,再次说明了第三方依赖关系对软件开发进程所带来的威胁。当前针对软件供应链的网络...
网络安全概念火热,股市板块涨停 – 作者:sanfenqiantu
7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。现予以公示,以进一步听取社会各界意见。该意见稿中提出,到2023年,网络安全产业规模...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现 – 作者:Yuhzha
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现前言本文内容是作者在平时漏洞复现时记录的笔记,内容参考了前辈的经验,如有侵权请联系我及时进行删除。环境搭建攻击机:Kali Linux (ip:...
犯罪分子如何将私密信息通过图片等文件外带出来? – 作者:懂珠宝的NetW0rk3r
摘要隶属于Magecart的网络犯罪分子已经掌握了一种新的技术,即在评论区中混淆恶意软件代码,并将窃取的信用卡数据编码到服务器上托管的图像和其他文件中,这再次表明攻击者不断改进其感染链从而...
又双叒获奖啦!腾讯安全三项成果入选《2021网信自主创新成果推荐手册》 – 作者:腾讯安全
2021年6月20日,由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“2021网信自主创新成果交流推广”活动评选结果在第二届...
关于下架“滴滴企业版”等25款App的通报 – 作者:kirazhou
根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25...
XCON2021丨移动互联网黑灰产对抗与治理 – 作者:antiylab
随着移动互联网技术的飞速发展,无线网络、可移动智能设备的数量正在以前所未有的迅猛态势持续增加。从技术层到实践层,伴随应用场景的日益丰富,移动网络已渗透到了社会发展的各个方面,并逐渐...
