-
2020第二届亚洲网络安全创新国际峰会
随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用,世界日益数字化与互联化。同时我们不难发现,网络攻击每年都在持续增加中,而这恰正强调了当下网络安全在全球范围内的重要性。从近年来中国乃至国际
-
欧盟强调5G网络安全 首选本土供应商
欧盟网络安全委员会(ENISA)在周末发给第一财经记者的一份网络信息安全年度报告中称,保证欧盟的网络安全是5G发展中最首要的任务。欧盟官员还表示,要保证网络安全,就必须首先选择本土的设备供应商。 欧
-
网络尖刀成员荣获2020上半年滴滴DSRC和唯品会VSRC奖励合集
以下是滴滴DSRc第二季的奖励名单 和 唯品会VSRC第一季度&4、5月的奖励名单滴滴 DSRC第二季度奖励小笼包 获 滴滴DSRC 2020年第二季度个人第三红色键盘 获 滴滴DSRC 20
-
Treck TCP / IP堆栈中的缺陷使数以百万计的IoT设备受到攻击
Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品总共受到19个漏洞的影响,共同将漏洞称为Ripple20。可以用于远程代码执行、拒绝服务(
-
LoRaWAN协议栈首曝通用安全漏洞 数亿物联网设备倍感“威胁”
近日,腾讯安全平台团队Tencent Blade Team发现并向Semtech报告了LoRaWAN协议栈通用安全漏洞——LoRaDawn。据悉,这也是目前首个在LoRaWAN协议栈实现软件中发现的、
-
Apache Tomcat HTTP/2 DoS 漏洞 影响多个版本
Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP
-
Drupal远程代码执行漏洞CVE-2019-6340
前言Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。根据官方公告和自身实践,8
-
Apache Tomcat反序列化代码执行漏洞复现CVE-2020-9484
前言Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有
-
Apache Shiro 身份验证绕过漏洞CVE-2020-11989
应用介绍:Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可
-
关于Apache Spark存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2020-00122020年6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD-202
