攻击者利用该漏洞绕过网站安全策略,进而窃取用户数据并执行代码。
如今,信息系统的安全稳定运行愈发重要,证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说,信息技术应急管理水平直接反映了公司整体的信息技术管理水平,是...
第三方SDK是潜藏在移动应用中的不确定因素,本文中,工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析,并针对性地给出了风险防控的思考和建议。
本文梳理区块链技术研究进展,并基于区块链技术构建了电力系统安全测评管理系统,为电力系统安全检测提供了一种有效解决方案。
生产要素的安全关系着国计民生的方方面面,从这个高度上看,也就不难理解数据安全法作为数据法中的基本法意义及其时代作用了。
本文重点对欧盟在数字身份管理方面所做的一些工作进行了研究,希望能够对我国数字身份治理有所借鉴。
本文将区块链技术应用在省级电力公司安全督查工作中,做到“资产台账可溯、运维过程可管、漏洞整改可控、督查效果可视”。
近日,监测到 Apache Dubbo反序列化漏洞(CVE-2020-1948 )补丁存在缺陷,可以绕过原有补丁并执行任意指令。
对《美国出口管理条例》一般性禁止条款的内容进行剖析,是了解美国出口管制与许可申请的必要环节,EAR一般性禁止条款有其特殊的应用目的、禁令分类和审查步骤,蕴藏多个层...
数据安全法将解决哪些问题?它与网络安全法、个人信息保护法的关系是什么?
工信部提出深化行业网络数据安全专项治理、深入开展网络数据安全合规性评估、加快推进网络数据安全制度标准建设、提升网络数据安全技术保障能力等年度行业网络数据安全管理...
2019年中国运维安全管理产品硬件市场的规模已达到了1.19亿美元,同比增长21.4%。
今年以来,《美国出口管理条例》一般性禁止条款随着美国国家安全、外交政策和经济发展等利益需求多次出现内容上的变化,这给我国5G产业的生存与发展带来了深远影响。
在SDP架构中,服务器没有对外暴露的DNS或者IP地址,只有通过授权的SDP客户端才能使用专有的协议进行连接。
近年来,《美国出口管理条例》管辖范围随着EAR的修改而不断扩大,管控力度逐步向高新技术领域倾斜,这对我国的5G技术、5G企业和5G产业链的发展带来了重大影响。
苹果表示发布这些资源和工具是为了帮助解决长久以来困扰密码管理器产品的一个难题:密码管理器生成的强密码很多时候无法与网站密码规则匹配。
用友NC最新的6.5版本中存在JAVA反序列化远程命令执行“0-Day”漏洞,利用该漏洞可完全获取主机控制权限,造成OA平台内的敏感数据泄露。
针对当前全球广泛存在的贸易保护主义和网络供应链风险问题,美国东西方研究所近日发布了《化解技术民族主义:管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译,...
这起数据泄露事件被指严重性较低,因为多数被泄信息已公开,而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而,哈希密码和 IP 地址本身并未打算公开。
本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上,结合当前我国关键信息基础设施保护工作现状,探讨“国家关键功...
微信公众号