奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XXXXXXXXXJoomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件...
Fortinet FortiNAC 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可...
【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
SDK安全测试方法
SDK安全要求在android应用开过过程中,SDK是android应用中不可缺少的一部分,通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种...
【已复现】Windows NTLM权限提升漏洞(CVE-2023-21746)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告NTLM (NT LAN Manager)是 telnet 的一种验证身份方式,即问询/应答身份验证协议。NTLM是Wi...
白泽带你读论文 | VetSC
如需转载请注明出处,侵权必究。本文发表于CCS ’2022,第一作者是伊利诺伊理工学院和犹他大学芝加哥分校(Illinois Institute of Technology & Univers...
学术论文丨5G网络攻击技术研究及防护建议
作者简介邵晓萌 中国信息通信研究院安全研究所高级工程师,长期从事5G安全及安全测评相关工作。韩文婷 中国信息通信研究院安全研究所助理工程师,长期...
等级保护视角下的容器安全风险及安全要求简介
概述随着容器技术的普及,越来越多的云上用户使用容器技术部署自己的业务应用系统。作为一种虚拟化技术,容器技术为用户带来了更强大的性能、更节约的资源开销、更高效的部署方式的同时,也带了一些新的安全方面的风...
网络安全预算正在增加 但安全风险却未降低
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 在过去几年间,网络安全已成为全球企业的首要考虑因素。Cyberint更是预测2023 年网络犯罪的总成本将达到 8 万亿...
Log4Shell威胁仍未消除,企业应如何治理应对?
2021年12月,核弹级高危漏洞被曝光,国内专业团队检测到,有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell(Log4Shell正式被追踪为CVE-221-4422...
【漏洞通告】IBM WebSphere Application Server 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到IBM官方发布了IBM WebSphere Application Server远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202302-...
思维导图下载:GB-T 39276-2020 网络产品和服务安全通用要求
回复“河南等保0731”获取“网络产品和服务安全通用要求”思维导图清晰版思维导图给人更直观的感觉,所以整理出来分享出来也是为了和志同道合的从业人士一同进步,对于我个人来说自然也是加强记忆的一种手段。有...
44