奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache ShardingSphere是关系型数据库中间件,可将任何数据库转换为分布式数据库系统,并通过分片、弹性扩...
Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安...
前沿声音|如何保障元宇宙的网络安全?
当前,伴随5G网络和千兆光纤网络的快速普及,虚拟现实和增强现实等沉浸式技术不断升级,元宇宙步入了应用创新和推广的活跃期。然而,万物智联时代的元宇宙毫无疑问也面临着网络安全风险。正如IEEE高级会员Ka...
【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel 本地权限提升漏洞,Linux Kernel的io_uring 子系...
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快...
Foxit PDF Reader 远程代码执行漏洞(CVE-2022-28672)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Foxit PDF Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发,主要运行在Windows操作系...
【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告,漏洞编号为:CNNVD-202212-2808(CVE-2022...
【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了VMware ESXi 沙箱逃逸漏洞的风险通告,漏洞编号为:CNNVD-202212-2803(CVE-2022-31696)。V...
12可持续的网络安全运营实践|证券行业专刊·安全村
引 言在《网络安全法》、《关键基础设施保护条例》等法律法规逐步健全、实施的大环境下,网络运营者在网络安全防护方面的意识也逐步增强,持续开展网络安全体系建设,大大改善了过去“不设防”的局面。...
深入分析SEAndroid中的安全风险与关闭姿势
一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已...
点击 Get跨域数据安全风险检查清单
某日,小张收到了一条朋友发来的某大型购物网站的购买链接:“9.9低价抢购整箱黄桃罐头”小张立即兴奋地点进链接准备大薅羊毛——然而,这条购买链接其实是伪装成正规购物网站网址的钓鱼网站。随后,攻击者在钓鱼...
44