全文3714字,阅读约需12分钟2021年注定是一个不平凡的开始年,生活中的我继续着摸啥坏啥的模式,让我着实感觉自己像极了网络攻击中的破坏者。我开始思考,是否应该有新的模式能重新定义安全运营?安全运营...
【风险通告】HTTP 协议远程代码执行漏洞Poc公开
2021年5月17日,雁行安全团队监测到 HTTP 协议远程代码执行漏洞(CVE-2021-31166)Poc在互联网公开,漏洞概况如下:CVE编号风险等级漏洞类型CVE-2021-31166高危远程...
烽火狼烟丨WebLogic多个组件高危漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新,并修复了多个Weblogic中的漏洞,经判断其中涉及无需身份验证即可远程利用的WebLogic高危...
【漏洞风险通告】Apache Druid远程代码执行漏洞(CVE-2021-26919)
背景描述Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速在线分析(OLAP)处理。Druid最常用作数据库,提供灵活的数据浏览和快速的数据聚合。近日,迪普科技检测到Apache ...
2018安全服务年度盘点|应急当先 · 演习为王 · 走向实战
本文作者:360企业安全集团副总裁 张翀斌回顾过去的2018年,网络面临了哪些主要的安全威胁呢?为了应对层出不穷的网络事件,安全服务的热点聚焦在哪些地方、出现了哪些变化?2019年的安全服务会延续什么...
【漏洞风险公告】Apache Struts2远程代码执行漏洞(CVE-2021-31805)
【一】背景描述Apache Struts2框架是一个用于开发Java EE网络应用程序的开源Web框架,可用于创建企业级的Java web应用程序。近日,迪普安全研究院团队监测到Apache官方在20...
烽火狼烟丨Apache Struts2 远程代码执行漏洞(CVE-2021-31805)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Apache Struts官方发布Apache Struts2远程代码执行漏洞,漏洞编号为CVE-2021-31805。由于对CVE-2020-175...
【风险通告】Apple多个高危漏洞
近日,雁行安全团队监测到 Apple 官方发布了 Apple安全性更新,其中涉及多个高危漏洞,概况如下:CVE编号风险等级漏洞类型CVE-2021-30661高危uafCVE-2021-30665高危...
【风险通告】盛邦安全Spring Framework远程代码执行漏洞(CVE-2022-22965)处置手册
1、漏洞概述2022年03月29日,WebRAY安全服务产品线监测到Spring 框架存在高危漏洞(CNVD-2022-23942、CVE-2022-22965),攻击者可以通过构造恶意请...
Gartner:SSE = SASE 一 SD-WAN?
自疫情开始以来,安全访问服务边缘(Secure Access Service Edge,简称“SASE”)的采用率一直在飙升。SASE最早由Gartner在2019年提出,它是一种基于实体的身份、实时...
烽火狼烟丨LinuxDirty Pipe权限提升漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线发现研究人员公开披露了一个名为“Dirty Pipe”的Linux内核权限提升漏洞(CVE-2022-0847)。该漏洞允许通过覆盖重写任意可读文件中的数据...
【漏洞预警】Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
2022年3月3日,雁行安全团队监测到 Spring 官方发布了 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947) 的风险通告,...
11