业务安全漏洞-登录认证实战总结(二) 本文来源:1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常情况下在网站注册、登录、找回密码等页面都会设计验证码验证。如果设计不合理,将... 访客 2022-05-11 372 #验证码识别 #信息安全 #网络安全 #漏洞
基于动态信任的接入管控体系构建 本文来源:摘 要:近年来,伴随着企业的数字化转型快速落地,内部数据泄露和受高级可持续威胁攻击(Advanced Persistent Threat,APT)的风险不断升级,传统的接入管控模式暴露出一系... 访客 2022-05-10 391 #随机算法 #网络模型 #用户研究 #信息安全 #网络行为 #云计算 #网络架构 #信息架构 #动态模型 #决策树 #访问控制 #网络安全 #算法
细节已公开 | F5 BIG-IP iControl REST身份验证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付... 访客 2022-05-10 370 #f5 #信息安全 #网络安全 #漏洞
严重 | QNAP QVR远程命令执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述QNAP QVR是中国台湾威联通(Qnap Systems)公司的一个专业视频管理系统。2022年5月6日,... 访客 2022-05-07 319 #漏洞挖掘 #信息安全 #网络安全 #漏洞
漏洞复现 | Apache Jena XML外部实体注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱,用于开发基于 RDF 与 OWL 语义(semantic)的... 访客 2022-05-07 437 #jena #apache #注入漏洞 #xml语言 #信息安全 #网络安全 #漏洞
左晓栋:对重要数据识别问题应更多强调国家安全属性 本文来源:《数据安全法》《个人信息保护法》等法律法规的实施,进一步推动了国内数据安全体系建设。解决数据安全问题,特别是数据泄露问题,备受行业关注。作为一个比较成熟的技术,数据防泄露(Data Loss... 访客 2022-05-07 362 #数据安全 #信息安全 #分类数据
苹果、Google、微软联合FIDO宣布对无密码未来的承诺 本文来源:在一份FIDO、苹果、Google和微软的联合声明中,该联盟旨在让网站和应用程序提供安全和简单的登录,而无需使用密码。苹果公司平台产品营销高级总监库特-奈特在声明中说:"正如我们设计我们的产... 访客 2022-05-06 293 #信息安全 #无密码
[AI安全论文] 21.SP21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析 本文来源:摘要随着恶意软件检测算法和方法变得越来越复杂(sophisticated),恶意软件作者也采用(adopt)同样复杂的逃避机制(evasion mechansims)来对抗(defeat)它... 访客 2022-05-05 415 #二进制代码 #类型系统 #软件安全 #信息安全 #二进制 #apt #网络安全 #apt攻击 #windows系统
亚信安全工业互联网全系产品正式发布 本文来源:在中国工业互联网产业规模突破万亿大关之际,亚信安全采用“3+2+1”工业安全防护理念,精准把握新一代工业互联网安全防护精髓,正式发布“信桨”工业安全纵深防护全系产品。境外攻击威胁加剧工业信息... 访客 2022-05-03 240 #网络安全 #信息安全 #流量