普京签署总统令:成立IT安全部门|美国国土安全部系统发现了122个安全漏洞 本文来源:普京签署总统令:立即成立IT安全部门,禁用不友好国家信息安全设备俄罗斯当地时间5月1日,现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令,下令俄罗斯所有部门、机构和骨干组织... 访客 2022-05-02 515 #美国国土安全部 #信息安全 #安全设备
如何正确“过密评”? 本文来源:2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地... 访客 2022-05-02 334 #信息安全 #密评
高危 | Nimbuspwn 多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件,该组件是用于systemd-networkd... 访客 2022-04-29 342 #信息安全 #网络安全 #漏洞 #遍历 #root
注意 | ZOHO ManageEngine Access Manager Plus 身份验证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Zoho ManageEngine Access Manager Plus是美国卓豪(ZOHO)公司的一种特... 访客 2022-04-29 302 #access #zoho #漏洞挖掘 #信息安全 #网络安全 #漏洞
漏洞复现 | Apache CouchDB 权限提升漏洞(CVE-2022-24706) 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇(Apache)基金会的一个开源的面向文档的数据库管理系统,可以通过... 访客 2022-04-29 419 #couchdb #apache #漏洞挖掘 #信息安全 #网络安全 #漏洞
聚焦|工业控制产品安全漏洞管理线上研讨会成功召开 本文来源:为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求,加快完善工业控制产品安全漏洞管理工作机制,推动漏洞生态建设,4月27日,工业和信息化部网络安全威胁和漏洞信息共享平台工业控... 访客 2022-04-29 346 #网络安全 #信息安全 #漏洞
辨别误区:密评大考在即,教你如何过密评! 本文来源:2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)的指导下,各地各... 访客 2022-04-29 285 #信息安全 #产品方案
《ISO 27002》2022版标准变化解读 本文来源:2022年2月,ISO(国际标准化组织)更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制... 访客 2022-04-29 415 #信息安全 #信息安全管理体系 #数据与信息 #信息安全标准 #iso认证 #数据安全
谷歌修复了VirusTotal平台的高危RCE漏洞 本文来源:安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供... 访客 2022-04-28 381 #谷歌 #信息安全 #网络安全 #漏洞
漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266) 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现... 访客 2022-04-28 451 #信息泄露 #apache #信息安全 #网络安全 #漏洞