【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)

当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。

在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。

更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。

阅读全文 “【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)” »

工业信息安全标准化工作发展与展望

近日,工业信息安全产业发展联盟发布了2019年度《工业信息安全标准化白皮书》,首次明确界定了工业信息安全相关概念之间的关系, 全面分析了当前工业信息安全标准化工作中存在的问题,并梳理总结了国内外工业信息安全相关标准情况,提出了工业信息安全标准体系框架。

作者 绿盟科技安全服务部咨询服务组 胡斌

来源 工业互联网安全应急响应中心(微信号ICSCERT)

阅读全文 “工业信息安全标准化工作发展与展望” »