技术细节和描述： 应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由不安全配置的XML解析器处理时,会造成漏洞。它会导致机密数据泄露,拒绝服务,服务器端请求伪造风险,以及进行内网端口扫描等其他系统影响。PayPal官方网络应用程序(PayPal Inc – PayPal Multi-Order Shipping Applicat

【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。现在,IoT设备、系统、平台已经成为黑客的主要攻击目标。因此,如何保障物联网安全是全球面临的最大挑战之一。 11月17日,由几维安全与看雪学院联合主办的“2018物联网安全行业论坛”成功在京举行。会上,来自各个安全行业的200余位专家、领导和研究人员,共同分析了物联网安全

2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目： 近几年来,Gartner发布的10大顶级技术（Top New and Cool Technologies）都是新兴的和即将大规模应用的技术,同时也供客户方的信息安全主管们作为当年安全投资建设的推荐参考。 世平信息自主研发的数据安全治理方案采用了

发布背景 大数据时代来临,各行业数据规模呈TB级别增长,作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。除了数据规模和价值的攀升,随着云技术的飞速发展,数据库被逐渐暴露在更开放、更复杂的网络环境中,传统网络安全体系已不再适用高速的场景迁移、猖獗的黑产交易,迫使数据库面临更多安全挑战。