记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
admin
wordpress漏洞修复方案之插件绕过导致上传webshell
2020年,刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞,该插件的开发公司,已升级了该插件并发布1.7版本,对以前爆出的漏洞进行了修补,该企业网站漏洞造成的原因是未...
2021年物联网设备安全漏洞的分析
时光飞逝,一眨眼走到了2022年。新的起点即将开始,我们一起来回望一下下二零二一年的物联网设备CVE情况。二零二一年CVSSV3均值为5.6,二零二零年CVSSV3均值为6.2...
绿盟科技入选工信部商用密码应用推进标准工作组首批成员单位
全文共1697字,阅读大约需3分钟。 // 近日,工业和信息化部商用密码应用推进标准工作组公布首批成员单位名单,绿盟科技实力上榜。工作组是经工业和信息化部审批,在国家密码管理局...
WuThreat首个发布全球领先的身份安全云产品ITDR Cloud
随着数字化、人工智能,公有/私有云,物联网络及5G等技术的全面普及和迭代更新,身份管理建设作为企业重要的基础设施。然而现在黑客攻击手段复杂多样,在历年的实战攻防演习中有大量的应用系...
产业观察 丨WuThreat发布创新身份安全云产品ITDR Cloud
面对身份入口成为业务安全新的攻击面,端到端身份防御会成为对抗数据泄露最有利的技术手段。但是在企业应用实践中,目前逐步普及的IAM技术与零信任身份技术,其架构本身缺少身份威胁检测防御...
国汽智联与宝马中国达成V2X身份认证服务合作
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,国汽(北京)智能网联汽车研究院有限公司(以下简称“国汽智联”)与BMW China Service Ltd. (宝马中国服务有限...
技经观察丨数字化浪潮下:欧美国家发展数字身份的困与进
数字身份无疑是数字环境中最为重要的身份标识,数字身份构建范式关乎未来数字社会治理与新的数字生态架构。数字身份构建不仅需要主权国家政府推动,也离不开科技巨头的支撑,其中博弈力量复杂。...