最新文章 Web安全安全漏洞软件工具安全资讯
为了规范移动互联网应用程序信息服务,保护公民、法人和其他组织的合法权益,国家互联网信息办公室早在2016年就发布了《移动互联网应用程序信息服务管理规定》(以下简称“《旧规定》”)。但随着《网络安全法》…
过去十年,在经济全球化向纵深方向发展的大背景下,中国科技创新实力逐渐增强、相关政策积极发力、企业自身发展需求日益强劲,这些主客观条件都在不断推动中国企业“出海”的浪潮。近几年来,中国企业的“出海”热度…
当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办,以“护驾金融,安定民生”为主题…
8月18-19日,The 3rd AutoCS 2022智能汽车信息安全大会在杭州世融艾美酒店盛大召开。 本届大会为期2天,有27位专家演讲嘉宾进行了精彩分享,吸引了超过1100位的嘉宾注册,共计72…
据Akamai最近的调查结果表明,全球最大的勒索软件团伙 Conti 发起的全球勒索软件攻击中有近 30% 以制造业为目标。其次是商业服务和零售行业,分别为 13.37% 和 11.14%。 “制造业…
案例一 发现点 在找资产的过程中找到了一个业务,发现一个可以上传的功能点。有个添加货物功能,里面有个图片上传,是上传到桶里的。 请求中隐去无关参数,关键参数是good_image,里面是一个key(图…
2022年06月10日,由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届,也是EISS系列峰会的第十四届。峰会以”直面信息安全挑战,创造…
EISS-2022企业信息安全峰会之北京站确定于2022年06月10日(周五)在线上举办。本次峰会是EISS北京站的连续第五届,也是EISS系列峰会的第十四届。 峰会将在上午设立一个主会场,下午设立三…
一、漏洞概况 Fastjson 1.2.80 反序列化漏洞情报,攻击者可以在特定条件下可绕过默认 autoType 关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执…
Docker 利用特权模式逃逸并拿下主机 在溯源反制过程中,会经常遇到一些有趣的玩法,这里给大家分享一种Docker在特权模式下逃逸,并拿下主机权限的玩法。 前言 在一次溯源反制过程中,发现了一个主机…