CNCERT国家工程研究中心安全资讯周报20230128期
目录 技术标准规范十六部门联合印发《关于促进数据安全产业发展的指导意见》加强深度合成算法安全科研攻关 推进深度合成服务综合治理网络关键设备安全检测结果(第9批)“数据二十条“将夯实...
admin
关键基础设施安全资讯周报20230128期
目录 技术标准规范十六部门联合印发《关于促进数据安全产业发展的指导意见》加强深度合成算法安全科研攻关 推进深度合成服务综合治理网络关键设备安全检测结果(第9批)“数据二十条“将夯实...
Fuzzing(模糊测试)的前世今生(上)
之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人...
Windows 爆高危漏洞,众多服务器被入侵攻击。
2017年4.14日晚上,国外影子中间人组织(也称为方程式组织),Shadow Brokers黑客组织公开此次windows 众多安全漏洞,包括windows 2003 windows2...
Apache Struts2最新漏洞 S2-052 POC代码执行详情
Apache Struts2 2017年9月5号又爆出高危漏洞,这次漏洞影响较大,包含了之前Struts2的版本只要开启了rest插件都会被黑客入侵并攻击。struts-2....
dedecms 5.7通杀 SSRF+XSS注入漏洞
从dedecms官网可以看出dedecms发布的安全漏洞补丁,更新日期为V5.7SP2正式版 (2017-04-05),下载最新版的程序到我们本地,然后人工进行详细...
java网站代码的安全检测
许多棋牌游戏,以及博彩平台都采用JAVA 架构,包括struts、Spring、 Hibernate,以及J2EE、JSF等等的框架,依托于Weblogic、 Tomcat环境下,...
Discuz 3.2 漏洞—任意删文件漏洞详细利用
Discuz在2017年9月29日更新了漏洞修复补丁,具体修复了DISCUZ前台的一个任意文件的 删除漏洞,关于这个discuz论坛文件删除漏洞方面曾在2014年里被提...