奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协...
《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇
近年来,里程碑式的软件供应链安全事件层出不穷,其所制造的危害程度愈加严重。随着开源组件的不断增多,大量的第三方开源组件被放到软件中,导致软件供应链变得越来越复杂,安全风险也前所未有地严峻。尤其在Log...
Fortinet FortiADC 命令注入漏洞(CVE-2022-39947)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终...
【已复现】GitLab 远程代码执行漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
移动政务安全风险分析与安全保障
近年来,新一代信息技术快速发展,信息化与经济社会广泛、深度融合,数字化已成为各行各业转型提升的重要方向,政府治理领域亦是如此。运用数字化手段提升政府治理水平,为经济发展提供支撑、为百姓生活提供便利,已...
【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞(CVE-2021-34481)通告,...
通过汽车模糊测试揭示隐藏的安全风险
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
应对企业网络安全技能短缺的两方向 七方法
2022年网络安全公司Fortinet进行了一项研究,发现80%的企业遭受了一次或多次网络安全领域的违规行为,主要归因于员工网络安全技能和意识的缺乏。其中64%的企业因违规行为造成了一定收入损失,38...
购买服务器需谨慎,Citrix数千台服务器存在严重安全风险
关键词服务器安全网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于1...
赶紧自查,Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于 11 月 8 日...
【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具,用来将对象序列化成XML(JSON)或将XML反序列化为对象,并...
7种最危险的API安全风险与防护建议
当今社会已进入一个信息广泛互联和共享的时代,API技术逐渐成为了现代数字业务环境的基础组成,也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而,...
44