深究fastjson利用分析 在 1.2.47 版本漏洞爆发之后,官方在 1.2.48 对漏洞进行了修复,在MiscCodec处理 Class 类的地方,设置了cache 为 false ,并且loadClass重载方法的默认的调用改为不缓存,这就避免了使用了 Class 提前将恶意类名缓存进去。七月 31, 2022
横跨网络型、数据库、WEB应用三大领域 奇安信新一代智慧防火墙通过权威评测 近日,奇安信新一代智慧防火墙(网神SecGate 3600防火墙)顺利通过了GB/T20281-2020测评,并在网络型防火墙、数据库防火墙、WEB应用防火墙三类产品方面,均获增强级测评结果。七月 31, 2022
践行全链路国产化,国产开源操作系统OpenCloudOS发布源社区内核版本 8月1日记者获悉,在2022开放原⼦全球开源峰会OpenCloudOS分论坛上,OpenCloudOS开源操作 […]七月 31, 2022
二舅币大崩盘,发行人疑诈骗877万跑路;美国收紧芯片设备出口限制:14nm及以下禁售;周鸿祎称微软抄袭360安全模式|雷峰早报 美国悄然收紧对华芯片设备出口限制:14nm及以下都禁,或蔓延至台积电 彭博社7月30日报道称,美国两家芯片设备 […]七月 31, 2022
中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划 近日,中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局签署网络安全合作行动计划,双方将在2 […]七月 31, 2022
如何使用dlinject将一个代码库实时注入到Linux进程中 关于dlinject dlinject是一款针对Linux进程安全的注入测试工具,在该工具的帮助下,广大研究人 […]七月 30, 2022
腾讯云小微、腾讯研究院和创业黑马推动产业研究,发布“数字人发展十大趋势” 为更好地探索数字人发展方向及落地应用,2022全球数字经济大会暨互联网3.0峰会数字人生态发展论坛今日在北京召 […]七月 29, 2022
完全搞懂Thymeleaf SSTI Spring Boot 推荐使用 Thymeleaf 作为其模板引擎Spring Boot 整合 Thymeleaf 模板引擎,需要以下步骤:七月 29, 2022
攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码 攻击背景 近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Window […]七月 29, 2022
数字安全观察-每周简报(2022.07.20 -2022.07.26) 新加坡推出隐私增强技术沙盒。 2022 年7 月20 日,新加坡信息通信媒体发展局(IMDA )和个人信息保护委员会(PDPC )推出首个隐私增强技术(Privacy Enhancing Technologies, PET [...]七月 29, 2022
AI基础设施创新引领智算时代新生态,商汤科技亮相2022中国算力大会 2022年7月29日,山东济南——由工业和信息化部、山东省人民政府共同主办的2022中国算力大会隆重召开,大会 […]七月 29, 2022
美陆军网络部队将规模倍增 据美国《陆军时报》报道,近日,美国陆军发言人称,随着美军将战略重心从反恐转移到“大国竞争”,信息和网络威慑的作用日益凸显。在此背景下,美国陆军计划在2030年前,将网络部队规模扩大一倍。七月 29, 2022
Coremail邮件安全:2022重保最新钓鱼案件典型攻击手法复盘 2022重保进行时,Coremail作为中国头部邮件系统厂商,23年来的深耕经验得到各广大政企的信任,市场占有 […]七月 29, 2022
三管齐下,APT组织Gamaredon在近期加紧对乌克兰的网络攻势 阅读: 27 一、概述 今年第二季度开始,绿盟科技伏影实验室发现APT组织Gamaredon开始频繁使用多种不 […]七月 29, 2022
浙江农商联合银行上线新一代PaaS平台 应用部署效率提升60% 记者获悉,近日,浙江农商联合银行(原浙江省农村信用社联合社)新一代PaaS平台正式上线,这是全国农信领域内首个 […]七月 29, 2022
浅谈热部署工具 springboot-devtools 安全风险 (旧事) devtools是spring-boot的一个热部署工具,无需手动重启Spring Boot应用就能 […]七月 29, 2022
美国前国安官员成立开源情报基金会,加强社交媒体等公开数据利用 前情回顾·开源情报超能力 上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向 1.7亿元!FBI […]七月 29, 2022