漏洞信息：Grafana任意文件读取漏洞利用，攻击者可以通过将包含特殊目录遍历字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。经验证，Grafana 版本8.3.0 仍受该漏洞影...

阅读全文>>

起源： 某业务线后端H同学，发了一个文章链接（现已经删除），并对其中的某个截图内容表示怀疑，咨询是否存在安全问题。

阅读全文>>

在过去的一段时间内，安全部门在“救火”的阶段进行各种尝试，为了降低安全事件对公司照成影响。安全团队逐步把视角从传统应用安全领域，迈了整体的泛信息安全，比如从网络、系统、数据等技术手段，也建立了《信息系统安全隐患处置规范》、《数据安全规范》、《信息安全制度》等应对关...

阅读全文>>

周一晚上被前端、后端、测试的各位大佬疯狂艾特，说项目上经常报not Found错误，然后一闪而过返回了默认登录页面。前后端的大佬们排查了一个星期，群名称“sessionId丢失排查讨论组”

阅读全文>>

本次背景为集团层面，研发中心全员的信息安全技术培训。把遇到的问题以及一些思考进行记录，如下是正常培训后的总结PPT。

阅读全文>>