绿盟科技亮相Black Hat Asia 2022:在Chrome中绕过控制流保护 本文来源:近日,Black Hat Asia 2022(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展... 访客 2022-05-17 420 #绿盟科技 #科技 #信息安全 #网络安全 #谷歌浏览器
细节公开 | Active Directory Domain Services权限提升漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞,并可提供关于... 访客 2022-05-17 288 #directory #信息安全 #网络安全 #domain #漏洞
注意 | SONICWALL SSLVPN SMA1000 系列多个漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Sonicwall SMA1000系列产品是SonicWall公司应用于企业管理安全接入的安全防护产品。2... 访客 2022-05-17 343 #sonicwall #硬编码 #信息安全 #网络安全 #重定向 #漏洞 #访问控制
三大场景化密码应用解决方案,助力用户应对密评大考 本文来源:前言:2019年10月26日,《中华人民共和国密码法》颁布(以下简称《密码法》),意味着我国密码制度奠基完成,从此我国商用密码应用安全相关标准规范进入体系化建设期。《政务信息系统密码应用与安... 访客 2022-05-17 328 #场景应用 #信息安全
数据安全怎么做?合规篇之数据安全法 本文来源:继欧洲GDPR、巴西LGPD、美国CCPA等法案之后,我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日,数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主要内容包... 访客 2022-05-16 367 #数据安全 #信息安全 #安全法 #网络安全
2022年4月份网络安全政策法规汇总 本文来源:目录 全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见... 访客 2022-05-16 241 #网络安全 #信息安全 #政策法规
注意 | Spring Framework多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Spring Framework是spring里面的一个基础开源框架,主要用于javaee的企业开发。20... 访客 2022-05-13 378 #漏洞挖掘 #信息安全 #网络安全 #漏洞 #framework
用户视角下的数据安全需求、挑战与演进 本文来源:随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,数据隐私... 访客 2022-05-12 358 #数据安全 #非结构化数据 #大数据 #分类数据 #信息安全 #网络安全 #数据修复 #安全管理
注意更新 | Google Chrome 桌面版安全更新 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。2022年5月10... 访客 2022-05-11 385 #漏洞挖掘 #信息安全 #网络安全 #谷歌浏览器 #漏洞
0 day也许没有想象中可怕 本文来源:我们不知道自己的盲点,这是困扰安全团队的典型问题,也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”,创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意... 访客 2022-05-11 311 #信息安全 #网络安全 #漏洞