strust2最新漏洞S2-057(CVE-2018-11776)
S2-057 由Yasser Zamani创建,最后修改于大约3小时以前 概要 可能的远程代码执行使用没有namespace和同时的结果时,其上面的操作没有或没有通配符namespace。使用url没有value和action设置的标签时的...
最新发布 第124页
微慑管理员
GhostScript 沙箱绕过(命令执行)漏洞
事件来源 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞: http://seclists.org...
关于加强党政机关网站安全管理的通知
各省、自治区、直辖市网络安全和信息化领导小组,中央和国家机关各部委,各人民团体: 为提高党政机关网站安全防护水平,保障和促进党政机关网站建设,经中央网络安全和信息化领导小组同意,现就加强党政机关网站安全管理通知如下。 一、充分认识加...
网络安全漏洞披露规则及其体系设计
网络安全漏洞披露已成为网络安全风险控制的中心环节。不规范或非法的网络安全漏洞披露危害网络空间整体安全,凸显法律规定的灰色地带。实践中网络安全漏洞披露表现为不披露、完全披露、负责任披露和协同披露等类型。美国从法律和政策层面分别构建网络安全漏洞...
中国银行-担当社会责任,共筑金融网络安全的蓝盾
这是一个信息化时代。互联网技术高速发展,深刻改变着人们的生活,特别是移动互联网的出现让网络接入触手可及,塑造了全新的社会生活形态。根据中国互联网络信息中心(CNNIC)最新发布的报告:截至 2015 年 12 月,中国网民规模达 6.88 ...
公安部打击网络黑客犯罪五起典型案例
公安部2015年11月12日发布消息,全国范围内打击整治网络黑客犯罪专项行动取得明显成效,成功侦破黑客犯罪案件400余起。公安部同时公布了五起典型案例,以案说法。 公安机关打击整治网络黑客犯罪专项行动自今年7月在全国范围内组织...
党政机关工作人员信息保密篇
保密工作是党和国家的一项重要工作,对经济发展和社会稳定有着不可或缺的作用,须臾不可放松。然而,实践中总有人拿保密工作当儿戏,不遵守保密法律法规规定,耍一些“小聪明”,给国家安全和利益造成损害。 从一起案例说起 2015年10月,有关部门在工...
各省公安机关严把等保测评质量,停业整改违规单位
2018年1月11日报道:近期,四川省公安厅网安总队(省等保办)对四川省部分网络安全测评项目进行了抽查复审,现将抽查结果及相关处理决定通报如下: 成都久信信息技术股份有限公司在测评工作中将不属于被测评单位资产作为测评对象,捏造测评报告;在未...
俄购买中国设备监控社交媒体
DC-8811 取证魔方.V3(Public Domain) 莫斯科从北京采购了被称为“魔方”的智能手机和其他移动设备数据提取系统。 俄罗斯卫星网8月15日引述俄罗斯国家采购网站的信息报道,俄联邦侦查委员会军事侦查总局从中国购买了检查监控系...
APT威胁报告发布网址
PS: http://blogs.360.cn/ http://open.appscan.io/ http://piratesecurityblog.com/ https://0ffset.wordpress.com https://0ff...
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网