unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
近期网络安全事件盘点
国内动态/事件盘点1国家发展改革委价格司、国家数据局筹备三组召开建立健全公共数据价格形成机制专家座谈会 为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神,近日,国家发展...
2023-12-19 17:54:28 | 阅读: 9 |
收藏
|
信息安全国家工程研究中心 - mp.weixin.qq.com
安全
网络
信息
数据
吴建平院士:基础资源的安全性是互联网的基石
互联网基础资源的安全问题是整个互联网安全的基石,做到用核心技术来筑牢互联网基础资源的屏障,不仅需要大规模的实验环境,重视工程训练,还需要培养和造就一大批网络空间高层次人才。12月12日,在第四届中国互...
2023-12-19 17:54:28 | 阅读: 7 |
收藏
|
信息安全国家工程研究中心 - mp.weixin.qq.com
安全
网络
建平
吴建平
新3年旧3年又3年,堪比 Spring4Shell 的 GWT RCE 漏洞仍无补丁
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士距离第一次被发现过了超过8年后,游荡在热门开源应用框架 Google Web Toolkit (GWT) 中的未认证 Java 反序列化漏洞至今仍未...
2023-12-19 17:45:49 | 阅读: 21 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
攻击
gwt
修复
lincoln
NSA 发布关于集成SBOMs 提升网络安全的指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国国家安全局 (NSA) 发布新指南《软件物料清单 (SBOMs) 管理建议》,助力组织机构集成 SBOMs 并缓解供应链风险。2021年5月,白...
2023-12-19 17:45:49 | 阅读: 9 |
收藏
|
代码卫士 - mp.weixin.qq.com
sboms
安全
网络
风险
物料
微软:热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在游戏、政府、军队和技术行业都在使用的源代码管理平台 Perforce Helix Core Server 上发现了四个漏洞,其中一个是严重等级...
2023-12-19 17:45:49 | 阅读: 7 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
攻击
安全
源代码
perforce
开箱即用!360数据安全检查工具箱正式发布
随着数字经济加速发展,数据资源已逐渐成为核心战略资源,深刻影响着国家、经济、社会的发展,数据安全成为保障国家安全的重要组成,也是数字中国建设的重要基础。然而数据窃取、勒索攻击、数据泄漏、数据滥用、隐私...
2023-12-19 17:45:28 | 阅读: 11 |
收藏
|
360数字安全 - mp.weixin.qq.com
数据
安全
工具箱
《新一代WAF技术应用指南》报告发布
为了更好地探寻新一代WAF的应用价值与发展方向,安全牛根据第十版全景图报告“Web应用安全防护”领域收录结果,特别邀请到安天、电信安全、观安信息、瑞数信息、天融信、云盾智慧、云科安信(排名不分先后,以...
2023-12-19 17:17:29 | 阅读: 12 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
攻击
威胁
信息
数据
网络安全风险评估70问
从理论上讲,每个人都可以遵循蓝图来设计网络安全防范风险,但为什么网络安全事件依然频频发生?事实上,根本不存在可以一劳永逸消除所有网络风险的途径,无论是采取行动、花费资金或利用技术。风险的来源和程度随着...
2023-12-19 17:17:29 | 阅读: 6 |
收藏
|
安全牛 - mp.weixin.qq.com
网络
安全
风险
威胁
数据
任意文件下载漏洞的利用思考
0x01 前言任意文件下载漏洞作为最常见的WEB漏洞之一,在平常的渗透测试中经常遇到,但是很多人却并没有深入去想该如何利用这种漏洞,导致忽略了一些细节的信息。0x02 传统利用1) 下载配置文件连数据...
2023-12-19 16:28:24 | 阅读: 29 |
收藏
|
Beacon Tower Lab - mp.weixin.qq.com
漏洞
信息
codeigniter
springboot
php
任意文件下载漏洞的利用思考
0x01 前言任意文件下载漏洞作为最常见的WEB漏洞之一,在平常的渗透测试中经常遇到,但是很多人却并没有深入去想该如何利用这种漏洞,导致忽略了一些细节的信息。0x02 传统利用1) 下载配置文件连数据...
2023-12-19 16:28:24 | 阅读: 4 |
收藏
|
Beacon Tower Lab - mp.weixin.qq.com
漏洞
信息
codeigniter
springboot
php
20个白帽大奖花落谁家? 2023补天白帽年度颁奖典礼亮点抢先看!
补天白帽 年度盛典作为一位白帽子您是否曾对行业产生过怀疑?是否曾为自己的未来发展感到徘徊?回首过去,补天白帽大会已经走过了六届的历程,每一届都聚集了来自全球顶尖的网络安全精英,共同探讨行业前沿技术。然...
2023-12-19 16:5:27 | 阅读: 9 |
收藏
|
补天平台 - mp.weixin.qq.com
安全
网络
盛典
颁奖
十四部门发文开展网络安全技术应用试点示范工作,包含三大类、十三个方向
工业和信息化部等十四部门办公厅(办公室、秘书局、综合司)关于开展网络安全技术应用试点示范工作的通知工信厅联网安函〔2023〕360 号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、电...
2023-12-19 14:52:31 | 阅读: 1 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
网络
试点
示范
中央网信委印发《关于防治“指尖上的形式主义”的若干意见》
近日,中央网络安全和信息化委员会印发《关于防治“指尖上的形式主义”的若干意见》,要求全面贯彻习近平总书记关于力戒形式主义官僚主义的重要论述精神,加强对政务移动互联网应用程序、政务公众账号和工作群组的标...
2023-12-19 14:52:31 | 阅读: 1 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
数据
指尖
信息
网络安全运营关键绩效指标简析
只有可以被衡量的事才能得到有效管理,对于网络安全运营工作更是如此。在日常工作中,安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势,同时证明现有的网络安...
2023-12-19 14:52:31 | 阅读: 5 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
网络
漏洞
攻击
谷歌云首席信息安全官谈安全预算
Google Cloud的首席信息安全官Phil Venables最近分享了其在安全预算方面的经验,Phil Venables曾在多家全球主要银行担任过安全管理职务,包括德意志银行、巴克莱银行和渣打银...
2023-12-19 12:28:45 | 阅读: 11 |
收藏
|
天御攻防实验室 - mp.weixin.qq.com
安全
风险
网络
威胁
Web.config数据库字符串解密记录及批量dll逆向技巧
1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置文件发现以下特征:1、数据库连接字符串应该是经过(Bas...
2023-12-19 11:4:53 | 阅读: 10 |
收藏
|
NOVASEC - mp.weixin.qq.com
dnspy
加密
逆向
desdecrypt
技术如何让「数字的火」,照亮现实世界
为世界带来微小而又美好的改变。作者 | 幸芙编辑 | 靖宇今年 9 月,杭州第 19 届亚运会开幕式上,来自全球 1 亿数字火炬手接力汇聚,点燃了「钱江潮涌」主火炬塔。这是亚运史上首次数字点火,也成为...
2023-12-19 10:36:24 | 阅读: 7 |
收藏
|
极客公园 - mp.weixin.qq.com
亚运
亚运会
开幕式
开幕
火炬
【公益译文】英国《国家量子战略》(下)
全文共15020字,阅读大约需30分钟。五支持量子业务5.1 支持量子业务让英国成为开办量子公司的首选地、全球供应链必不可少的组成部分以及投资者和全球人才的不二之选。英国的量子生态系统蓬勃发展,蕴藏着...
2023-12-19 09:54:47 | 阅读: 4 |
收藏
|
绿盟科技研究通讯 - mp.weixin.qq.com
安全
网络
风险
nqcc
在酒吧遇到外国怪阿姨
每天看欧洲的留子们来来回回就是几件事:被偷抢了,被种族歧视了,下厨房了,去旅游了……但我碰上了一件很新的奇遇,令人哭笑不得,仔细想想又毛骨悚然。这件事前前后后和朋友直播吐槽了超过一个月。说来我也没什么...
2023-12-19 08:52:32 | 阅读: 10 |
收藏
|
非尝咸鱼贩 - mp.weixin.qq.com
酒吧
阿姨
半夜
阿婆
ktv
【漏洞通告】Apache Dubbo多个漏洞安全通告
漏洞名称:Apache Dubbo多个漏洞安全通告组件名称:Apache Dubbo安全公告链接:https://lists.apache.org/thread/wb2df2whkdnbgp54nnq...
2023-12-18 20:30:2 | 阅读: 11 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
dubbo
漏洞
安全
高危
46279
Previous
459
460
461
462
463
464
465
466
Next