企业面临的内忧外患在攻击者眼中，IT系统的方方面面都存在着脆弱性，无论是常见的系统漏洞、web应用漏洞、服务弱口令，安全基线，还是容易被忽略的边界资产，开放给上下游企业的API接口；以及由...

*本文作者：糖果L5Q，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01 概要代码资源是组织的核心资源，对于敏感的代码是不希望流传到外部的，但由于各种原因还是有资源泄露出去， 对于泄...

各位Buffer早上好，今天是2019年5月7日星期二。今天的早餐铺内容主要有：安全研究人员玩上怀旧梗：“邪恶大眼夹”可帮助隐性感染Office文档；中消协等发智能锁试验报告：半数存指纹识别安全风险...

如今，大量企业都需要第三方机构的支持才能保证业务正常运营。HR系统、财务系统、法务系统、企业IT设施与软件等都需要依靠一些第三方平台或软件来处理工作。但是，这些合作在带来便利的同时也带...

被忽视的业务应用层数据安全 当今，数据已经成为非常重要的资源，而且未来随着大数据、人工智能等技术的应用，数据的重要性会越来越高。但无论是在Gartner的数据安全产品体系中，还是国内外的数...

全球范围内数据泄露事件频发，引起了很多企业的重视。然而，投入财力和人力购买维护安全产品并不意味着100%的安全。企业安全中，人往往是最薄弱的环节，员工的无心之失或恶意之举都可能导致企业...

站在国家安全战略高度考虑交通运输行业的安全问题。聚焦交通运输业网络安全发展新形势与对策研究，“信息网络安全高级研讨会第一期”于4月12日在京召开。本次会议由公安部第三研究所《信息网络...

iSCSI未授权访问漏洞，数万iSCSI可能受影响iSCSI（Internet Small Computer System Interface）Internet小型计算机系统接口，又称为IP-SAN，是一种基于因特网及SCSI-3协议下的存储技术，由IETF...

*本文原创作者：宇宸@默安科技合规研究小组，本文属于FreeBuf原创奖励计划， 未经许可禁止转载引言中央网络安全和信息化领导小组提出：“没有网络安全就没有国家安全，没有信息化就没有现代化，...

1.     概述Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，后来成为ASF的顶级项目。它通过采用Java Servlet／JSP技术，实现了基于Java EE Web...