本文讲述的是作者通过研究，发现美国卓豪（ZOHO）公司的终端用户密码管理软件ZOHO ManageEngine ADSelfService Plus在5815之前的版本处理用户输入不当，可形成远程未授权代码执行漏洞（CVE-2020...

【导读】网络世界的攻击手法“流光溢彩”，对抗的道路仍是任重道远。今年3月疫情期间，360安全大脑追踪到涉半岛APT组织Darkhotel通过利用国内某VPN软件漏洞，对我国驻外、政府等机构发起大规模...

随着新基建的迅速崛起，新一代移动通信、人工智能、大数据中心等领域为集成电路产业和市场发展带来空前机遇，并为半导体技术带来革命性的挑战。为提升我国半导体产业创新能力与全球影响力，8月2...

8月17-18日，“2020年度上海市国资委系统信息安全培训”在上海举办。联软科技受邀出席并发表精彩演讲，讲述零信任网络接入ZTNA解决方案，助力企业加强信息安全工作，为提升国资委系统单位信息安...

关于上海齐同公司成立于 2017 年，注册在上海自由贸易试验区，主要从事信息网络安全，数据安全等领域的技术开发、软件和系统设计、安全服务、咨询和维护等工作。团队成员拥有多年优秀的技术能力...

Cisco Systems公司披露了影响其一系列网络设备的八个高危漏洞，包括其交换机和光纤存储解决方案。Cisco的NX-OS受到的影响最为严重，NX-OS是支持Cisco Nexus系列以太网交换机和MDS系列光纤通道存...

概述通常所说的信息收集一般是指外网的信息收集，其实在后渗透阶段还需要收集内网的信息。信息收集的越全，渗透的面就越大，成功率越大。外网的信息收集通常包含以下几个方面：ip（包括ip地址、...

原文作者：Alireza,Bahramali，Amir,Houmansadr， Ramin ,Soltaniy， Dennis,Goeckelz，Don, Towsley原文标题：Practical Traffic Analysis Attacks on Secure Messaging Applications原文来源...

博特智能在采集过程中，由于很多网站或平台服务器会对访问者的身份进行识别，只有识别验证通过的用户才能登录进系统，才可以进行无限制的信息访问。未登录的情况下，可以访问的内容严重受限。这...

一、身份鉴别序号要求项/控制点是否满足加固方法1应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；密码复杂度: 字母/数字/特殊符号,不小于8位; ...