奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Gitlab是目前被广泛使用的基于...
【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202305-2084(CVE-2023-32697)。SQLite J...
头脑风暴 | 云时代,网络攻防对抗的发展演化
当前,我国全面进入云和数字化时代,云是数字化转型的底座,是新一代基础设施建设的基础。云开始承担越来越多的使命,不仅云上资产越来越重要,云上攻击也愈演愈烈。同时,云计算颠覆了传统的网络安全实践,给安全防...
【大模型安全百家说】第1期:ChatGPT类大模型在网络安全领域的应用与风险防护
AI之我见-直播预告在数字化转型的浪潮中,AI作为强大的驱动力已全面赋能多应用领域,并发挥出了惊人的作用。i春秋【大模型安全百家说】专题诚邀各领域专家一起来评估AI的场景应用,安全风险和网络安全威胁,...
GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
网络爬虫技术的安全风险和刑法应对
摘 要随着近年来国内数据经济和数据产业的发展,网络爬虫技术的风险开始在刑事领域凸显,应当运用刑法对其加以规制。当前我国对网络爬虫的刑法规制,在立法和司法层面均存在一定不足。对网络爬虫进行规制应当秉持刑...
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告MSHTML是微软公司的一个COM...
有备无患!论数据备份对政企单位的影响
数据备份是信息化建设中至关重要的环节之一,对于政企单位的重要性不言而喻。数据备份可以在数据出现丢失、损坏、被破坏等情况下,帮助企业恢复到原有的数据状态,保障企业业务运营的持续性和稳定性。同时,数据备份...
2023年5月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2023年5月10日,嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告,共发布了40个漏洞的补丁,修复了Windows Kernel、Microsoft O...
暴露管理:降低现代攻击面的安全风险
点击上方蓝字谈思实验室获取更多汽车网络安全资讯网络安全组织正在与被动和孤立的安全程序以及大量生成大量零散数据但缺乏洞察力的单点工具作持续的斗争。在这里,我们解释了为什么安全团队需要一个能够提供全面可见...
为什么CISO要具备基于风险的网络安全战略思维?
在公司里,公司领袖大部分时间都在对他们所做的每一个决策进行回报分析,比如他们会考虑:“增加销售人员是否会产生更多的利润?因此生成的成本会否减少回报率?”“新产品能否在竞争对手改变自己的战略之前投放市场...
中国安全研究人员发现部分英特尔CPU存在严重网络安全风险
关键词网络安全风险马里兰大学和清华大学的网络安全研究人员以及中国教育部 (BUPT) 的一个实验室发现了一种适用于英特尔 CPU 的侧信道攻击漏洞,有点类似于 Meltdown,可能导致敏感数据泄露。...