为了规范移动互联网应用程序信息服务,保护公民、法人和其他组织的合法权益,国家互联网信息办公室早在2016年就发布了《移动互联网应用程序信息服务管理规定》(以下简称“《旧规定》”)。但随着《网络安全法》…

过去十年,在经济全球化向纵深方向发展的大背景下,中国科技创新实力逐渐增强、相关政策积极发力、企业自身发展需求日益强劲,这些主客观条件都在不断推动中国企业“出海”的浪潮。近几年来,中国企业的“出海”热度…

当前，金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下，金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办，以“护驾金融，安定民生”为主题…

8月18-19日，The 3rd AutoCS 2022智能汽车信息安全大会在杭州世融艾美酒店盛大召开。 本届大会为期2天，有27位专家演讲嘉宾进行了精彩分享，吸引了超过1100位的嘉宾注册，共计72…

据Akamai最近的调查结果表明，全球最大的勒索软件团伙 Conti 发起的全球勒索软件攻击中有近 30% 以制造业为目标。其次是商业服务和零售行业，分别为 13.37% 和 11.14%。 “制造业…

案例一 发现点 在找资产的过程中找到了一个业务，发现一个可以上传的功能点。有个添加货物功能，里面有个图片上传，是上传到桶里的。 请求中隐去无关参数，关键参数是good_image，里面是一个key（图…

2022年06月10日，由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。峰会以”直面信息安全挑战，创造…

EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。 峰会将在上午设立一个主会场，下午设立三…

一、漏洞概况 Fastjson 1.2.80 反序列化漏洞情报，攻击者可以在特定条件下可绕过默认 autoType 关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执…

Docker 利用特权模式逃逸并拿下主机 在溯源反制过程中，会经常遇到一些有趣的玩法，这里给大家分享一种Docker在特权模式下逃逸，并拿下主机权限的玩法。 前言 在一次溯源反制过程中，发现了一个主机…