论坛预告 | 2024数据智能大会数据要素可信流通论坛议题详解
关于我们 中国通信标准化协会大数据技术标准推进委员会(CCSA TC601,简称:数标委/BDC),旨在凝聚产业链各个环节,识别和解决大数据发展面临的重大问题,开展大数据技...
admin
因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件
关注我们带你读懂网络安全监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的管理员账户;Medib...
中视传媒总部党支部与知道创宇联合党建,共话网络安全与业务发展
2024年6月18日,中视传媒股份有限公司总部党支部与北京知道创宇信息技术股份有限公司举行联合党建活动。双方围绕网络安全、支部建设等议题进行了深入的交流讨论,共同探索合作新机遇。活...
【漏洞通告】AJ-Report SQL注入漏洞(CVE-2024-5356)
01 漏洞概况AJ-Report是anji-plus开源的一个完全开源,拖拽编辑的可视化设计工具。AJ-Report 1.4.1及之前版本存在SQL注入漏洞,目前没有详细的漏洞细节...
【漏洞通告】Genexis Tilgin Home Gateway 登录跨站点脚本 (CVE-2024-6108)
01 漏洞概况发现了一个名为Genexis Tilgin Home Gateway 322_AS0500-03_05_13_05的组件中的漏洞,被分类为问题性漏洞。受影响的是登录组...
【漏洞通告】Divi<=4.25.1存储的跨站点脚本(CVE-2024-5533)
01 漏洞概况由于输入清理和输出转义不足,WordPress的Divi主题在所有版本(包括4.25.1版本)中存在存储型跨站脚本(Stored Cross-Site Scripti...
【漏洞通告】ZKTeco ZKBio CVSecurity V5000 跨站点脚本(CVE-2024-6006)
01 漏洞概况ZKTeco ZKBio CVSecurity V5000 4.1.0中存在一个跨站脚本漏洞。该漏洞影响组件Summer Schedule Handler的某些未知功...
【漏洞通告】IBM i 权限提升(CVE-2024-27275)
01 漏洞概况IBM i 7.2、7.3、7.4 和 7.5 存在本地特权升级漏洞,由于权限要求不足而引起。未经管理员特权的本地用户可以配置物理文件触发器,以使用社会工程手段访问目...
【漏洞通告】Vantiva-CWE-79 跨站点脚本攻击(CVE-2024-36397)
01 漏洞概况 Vantiva - MediaAccess DGA2232 v19.4中存在跨站脚本攻击(XSS)漏洞。攻击者可以通过在Web页面生成过程中未正确中和输入来...
网络安全的十字路口:向架构化转移
根据ESG的研究,45%的网络安全专业人员认为,如今的安全运营比两年前更困难了,虽然仍有11%的受访者觉得前后变化并不大,但显而易见的,网络威胁和风险正与日俱增。当受访者被问及为何...
