近日，Black Hat Asia 2022（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞，并可提供关于此漏洞漏洞POC及漏...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Sonicwall SMA1000系列产品是SonicWall公司应用于企业管理安全接入的安全防护产品。2022年5月13...

前言：2019年10月26日,《中华人民共和国密码法》颁布（以下简称《密码法》），意味着我国密码制度奠基完成，从此我国商用密码应用安全相关标准规范进入体系化建设期。《政务信息系统...

继欧洲GDPR、巴西LGPD、美国CCPA等法案之后，我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日，数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主...

目录 全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Spring Framework是spring里面的一个基础开源框架，主要用于javaee的企业开发。2022年5月11日，VMwar...

随着公共云、私有云、混合云和多云平台的加速发展与应用，企业关键和敏感数据资产的数量也在激增，随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。2022年5月10日，Google发布安...

我们不知道自己的盲点，这是困扰安全团队的典型问题，也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”，创造了宕机和恐慌的完美“风暴”。作为攻击一...

1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常情况下在网站注册、登录、找回密码等页面都会设计验证码验证...

附一图读懂国家标准GB/T20984-2022《信息安全技术信息安全风险评估方法》

摘 要：近年来，伴随着企业的数字化转型快速落地，内部数据泄露和受高级可持续威胁攻击（Advanced Persistent Threat，APT）的风险不断升级，传统的接入管控模式暴露出一系列问题。针对广...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述QNAP QVR是中国台湾威联通（Qnap Systems）公司的一个专业视频管理系统。2022年5月6日，QNAP发布安全公告...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱，用于开发基于 RDF 与 OWL 语义(semantic)的 Web 应用程序。2022年5月4...

《数据安全法》《个人信息保护法》等法律法规的实施，进一步推动了国内数据安全体系建设。解决数据安全问题，特别是数据泄露问题，备受行业关注。作为一个比较成熟的技术，数据防泄...

在一份FIDO、苹果、Google和微软的联合声明中，该联盟旨在让网站和应用程序提供安全和简单的登录，而无需使用密码。苹果公司平台产品营销高级总监库特-奈特在声明中说："正如我们...

摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasion mechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Li...

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用“3+2+1”工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布“信桨”工业安全纵深防护全系产品。境外...

普京签署总统令：立即成立IT安全部门，禁用不友好国家信息安全设备俄罗斯当地时间5月1日，现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令，下令俄罗斯所有部...

2022年，“密评”（即“商用密码应用安全性评估”）成了各行业关注的热词。在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）的指导下，各地各...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件，该组件是用于systemd-networkd 连接状态更改的调度程序守护...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Zoho ManageEngine Access Manager Plus是美国卓豪（ZOHO）公司的一种特权会话管理解决方案，用于企业集...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇（Apache）基金会的一个开源的面向文档的数据库管理系统，可以通过 RESTful J...

为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求，加快完善工业控制产品安全漏洞管理工作机制，推动漏洞生态建设，4月27日，工业和信息化部网络安全威胁和漏...

2022年，“密评”（即“商用密码应用安全性评估”）成了各行业关注的热词。在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）的指导下，各地各行...

2022年2月，ISO（国际标准化组织）更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制，以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施...

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx（openresty）和 Lua 实现功能,借鉴了Kong的思...