严重 | VMware Cloud Director远程代码执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述VMware vCloud Director 是VMware 专为云端供应商打造的旗舰级云端服务平台。202... 访客 2022-04-18 302 #远程代码执行漏洞 #漏洞挖掘 #信息安全 #网络安全 #漏洞 #director
威胁密码安全的常见攻击模式及应对方法 本文来源:密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着... 访客 2022-04-15 324 #信息泄露 #信息安全 #网络钓鱼 #网络安全
高危 | Apache Superset SQL注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日,Apache发布安全... 访客 2022-04-15 359 #sql注入 #apache #注入漏洞 #信息安全 #网络安全 #漏洞 #sql数据库 #sql注入攻击
信息科技风险提示管理 本文来源:信息科技风险提示是通过借助前期信息科技风险检查、审计发现、监管机构信息通报等渠道获取风险指标,评估当前信息科技管理和技术控制的合规性、充分性和有效性,以及存在的信息科技风险,针对发现的风险提... 访客 2022-04-15 283 #信息安全
六方云勒索病毒解决方案重磅发布 本文来源:当前,勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为,已成为网络安全的最大威胁之一。4月6日,六方云对AcosLoker攻击美国多个关键基础设施事件... 访客 2022-04-14 346 #网络安全 #勒索病毒 #网络安全防护 #网络攻击 #信息安全
高危 | Apache Struts2 远程代码执行漏洞(CVE-2021-31805) 本文来源:0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个... 访客 2022-04-14 337 #远程代码执行漏洞 #struts2 #apache #struts2漏洞 #漏洞挖掘 #信息安全 #网络安全 #漏洞
高危 | Django存在两个SQL注入漏洞 本文来源:0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射... 访客 2022-04-14 323 #django #sql注入 #注入漏洞 #信息安全 #网络安全 #漏洞 #sql注入攻击
大数据时代下,兼顾安全和效率是一道无解的难题吗? 本文来源:随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,使得我们对海量数据处理和分析的能力大幅提高,一个全新的数据驱动的数字化社会已经加速到来。与此同时,大数据的快速发展也带来了新的安全问... 访客 2022-04-13 325 #数据安全 #信息安全 #隐私泄露 #网络安全
非可信环境下的云端数据加密与授权方案 本文来源:随着物联网、5G 网络、元宇宙等概念的提出与广泛应用,网络用户产生的数据量也越来越多。如图 1 所示为云存储基本框架,用户在面对与日俱增的数据、自身资源限制、数据使用与共享等情况时,通常会选... 访客 2022-04-08 317 #数据加密 #云存储 #区块链 #云计算 #信息安全 #网络安全
早有预谋?世界电子邮件营销巨头MailChimp遭黑客攻击 本文来源:近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关... 访客 2022-04-06 370 #电子邮件营销 #黑客 #信息安全 #网络钓鱼 #网络安全 #mailchimp