AnQuanKeINFO APP合规开发指南 围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求,展开说说,在APP开发过程中技术层面的合规注意事项。 一、违规收集个人信 2023-07-104评论
AnQuanKeINFO 安全不是看热闹,聊聊某汽车数据遭窃被勒索 勒索天天有,今年特别多。 这周,蔚来汽车用户数据遭窃惨被勒索225万美元比特币的消息刷屏,让人们再次见识到了勒索软件攻击的难缠与难解。赌上wei来的蔚来,硬刚勒索风暴 事件的 2023-01-095评论
AnQuanKeINFO 美海军陆战队司令警告现代战场上手机等电子设备信息泄露问题 美国海军陆战队司令大卫·伯杰近日表示,战场上新技术的使用促使美国军方重新考虑其作战行动,为未来与技术先进的对手的冲突做准备,其中许多变化已在俄罗斯-乌克兰冲突中得到验证。 伯 2023-01-093评论
CNNVD预警 关于xxl-job SSRF漏洞通报 1、产品描述(必填):xxl-job是一个分布式任务调度平台,其核心设计目标是开发迅速,学习简单,轻量级,易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 2、影响产 2022-12-1333评论
AnQuanKeINFO 基于统一结构生成的网安信息抽取研究 一、什么是信息抽取?信息抽取 (Information Extraction,IE)是将文本里的非结构信息转化成结构化信息的过程。在网安领域,IE技术可以从纷杂的文章、博客和评论中 2022-10-216评论
CNNVD漏洞 Nagios Looking Glass 本地文件包含漏洞 漏洞信息详情Nagios Looking Glass 本地文件包含漏洞CNNVD编号:CNNVD-201310-682危害等级: CVE编号:漏洞类型:代码注入发布时间:2 2022-10-104评论
CNNVD漏洞 广东融讯信息科技顺德百事通泄漏验证码漏洞 漏洞信息详情广东融讯信息科技顺德百事通泄漏验证码漏洞CNNVD编号:CNNVD-201711-1264危害等级: 中危CVE编号:漏洞类型:发布时间:2018-01-24威胁类 2022-10-100评论
CNNVD漏洞 McAfee Network Data Loss Prevention server 安全漏洞 漏洞信息详情McAfee Network Data Loss Prevention server 安全漏洞CNNVD编号:CNNVD-201710-1284危害等级: 中危CV 2022-10-101评论
CNNVD漏洞 McAfee Network Data Loss Prevention 安全漏洞 漏洞信息详情McAfee Network Data Loss Prevention 安全漏洞CNNVD编号:CNNVD-201710-1283危害等级: 高危CVE编号:CVE 2022-10-101评论
CNNVD漏洞 Intel McAfee Network Data Loss Prevention 安全漏洞 漏洞信息详情Intel McAfee Network Data Loss Prevention 安全漏洞CNNVD编号:CNNVD-201705-812危害等级: 中危CVE编 2022-10-101评论
CNNVD漏洞 IBM InfoSphere Information Governance Catalog 安全漏洞 漏洞信息详情IBM InfoSphere Information Governance Catalog 安全漏洞CNNVD编号:CNNVD-201607-371危害等级: 中危 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD 关于SonicWall SRA/SMA SQL注入漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于Sonicwall SRA/SMA SQL注入漏洞(CNNVD-202107-1057)情况的报送。成功利用漏洞的攻击者可以在未授 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD 关于Apache Flink安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-2 2022-10-093评论
CNNVD预警 【漏洞预警】CNNVD 关于Dnsmasq多个缓冲区错误漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-2 2022-10-090评论
CNNVD预警 【漏洞预警】CNNVD 关于美国Netsarang公司多款软件存在恶意代码情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于美国Netsarang公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager等远程连接产品使用的 2022-10-093评论
CNNVD预警 【漏洞预警】CNNVD 关于WordPress的Display Widgets插件存在恶意代码情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于WordPress的Display Widgets插件存在恶意代码情况的报送。该插件的2.6.1到2.6.3版本存在 2022-10-094评论
CNNVD预警 【漏洞预警】CNNVD 关于电脑垃圾清理软件CCleaner存在恶意代码情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CClean 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于惠普电脑音频驱动程序信息泄露漏洞的情况通报 近日,互联网上披露了有关惠普电脑安装的音频驱动程序存在信息泄露漏洞(CNNVD-201705-015)的相关情况,引起广泛关注。攻击者可利用该漏洞记录用户的击键内 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于多个微软产品漏洞的通报 近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Mi 2022-10-095评论
CNNVD预警 【漏洞预警】关于PHPMailer漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。先是编号为CNNVD-201612-675的“PHPMailer输入验证 2022-10-091评论
CNNVD漏洞 SAP NetWeaver Portal ReportXmlViewer XML外部实体漏洞 漏洞信息详情SAP NetWeaver Portal ReportXmlViewer XML外部实体漏洞CNNVD编号:CNNVD-201504-024危害等级: 中危CVE编 2022-10-094评论
CNNVD预警 【漏洞预警】关于PHP7漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏 2022-10-091评论
CNNVD预警 【漏洞预警】关于微信“藏蛟”漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急 2022-10-092评论
CNNVD预警 【事件预警】关于58同城简历泄露事件的通报 近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更 2022-10-092评论
CNNVD预警 【漏洞预警】关于GitLab漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于GitLab信息泄露漏洞(CNNVD-201703-549)情况的报送,2017 年 03 月 20 日,GitL 2022-10-092评论