该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的,本文介绍PoC的复现及分析。
报告从全球视角观察主流数据安全技术与应用的发展现状与趋势,为现阶段我国数据安全产业发展提供更多有益参考。
DeepMind今天开源了内部的Graph Nets库,用于在TensorFlow中构建简单而强大的关系推理网络。“图网络”由DeepMind、谷歌大脑、MIT等27位研究者提出,由于其支持关系推理和组...
SOFAACTS是蚂蚁金服自主研发的金融级分布式架构,包含了构建金融级云原生架构所需的各个组件,是在金融场景里锤炼出来的最佳实践。
本文分析了美陆军在电子战能力上与俄罗斯的差距,并指出美陆军必须恢复陆基电子战平台及必要的部队结构,才能减少竞争差距。
在与俄罗斯的军备竞赛中,美国一直也没有取得压倒性的优势。
本文首先介绍网络拓扑研究的背景和意义,然后对不同尺度下的互联网拓扑获取方法进行详细地综述,最后对当前方法的局限性进行系统地总结。
本文将着重对认证、授权、通信等技术相关内容重点介绍,管理规范相关内容仅做简单说明。
本文从理论、装备和技术三个方面简要介绍了电磁态势可视化技术,并说明了电磁态势可视化技术的意义。
小编为大家整理了2019年第二季度全球网络安全相关大会。
蔓灵花(BITTER)是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一,意在攻击军工、能源、政府等敏感目标而窃取资料。10月底,研究员再次捕捉到了疑似该组织对...
对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论,实务界也未能区分“数...
本文对软件供应链领域的风险和成因进行探讨,并就如何解决问题提出几点建议。
从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。
本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估开源项目的代码安全控制情况。选取关注度高的开源项目,结合缺陷扫描...
微信公众号