安全风险 - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞通告】GitLab EE权限失控漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab发布安全公告，修复了GitLab企业版（EE）和GitLab社区版（CE）中的一个权限失控漏洞，漏洞编号为：CVE-2023-5009。GitLab是一个用于仓...

09月21日27 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Atlassian发布安全通告，修复了一个存在于Atlassian Bitbucket和Data Center中的远程代码执行漏洞，漏洞编号为：CNNVD-202309-1...

09月21日34 views评论

阅读全文

安全文章

【已复现】Windows 内核权限提升漏洞(CVE-2023-35359)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows 内核权限提升漏洞漏洞编号QVD-2023-18220、CVE-2023-35359公开时间2023-08-08影响...

09月21日392 views评论

阅读全文

安全新闻

2023年API安全技术发展的6个大事件

API技术逐渐成了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素，几乎所有的企业都依赖API进行服务连接、数据传输和系统控制。然而，API的爆炸式应用也为攻击者提供了更多的方法，...

09月21日121 views评论

阅读全文

供应链安全

全球化、数字化背景下如何高效地治理软件供应链安全风险？

伴随着全球化和数字化的不断推进，软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化，增强竞争力的企业占比，以及以政治或商业等为目的的软件供应链攻击数...

09月21日40 views评论

阅读全文

安全漏洞

GitLab 身份认证绕过漏洞(CVE-2023-4998)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab 身份认证绕过漏洞漏洞编号QVD-2023-22428、CVE-2023-4998公开时间2023-08-19影响对象...

09月21日89 views评论

阅读全文

安全漏洞

【已复现】用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud ServiceDispatcher反序列化漏洞漏洞编号QVD-2023-22491公开时间2023-08-31...

09月21日313 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome 堆溢出漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google发布安全公告，修复了一个存在于Google Chrome中的堆溢出漏洞，漏洞编号为：CVE-2023-4863。Google Chrome是美国谷歌（Googl...

09月12日24 views评论

阅读全文

安全新闻

Google Chrome 远程代码执行漏洞(CVE-2023-4863)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 远程代码执行漏洞漏洞编号QVD-2023-21923、CVE-2023-4863公开时间2023-09...

09月12日100 views评论

阅读全文

安全文章

[漏洞复现-13]泛*OA任意文件上传漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月11日35 views评论

阅读全文

移动安全

消费级无人机代表着特殊的网络安全风险

去年夏天，东海岸一家金融服务公司的网络安全人员在其内部 Atlassian Confluence 页面上发现了源自该公司网络内部的异常活动。据掌握有关此次攻击的二手信息的安全专家 Greg Linar...

09月11日18 views评论

阅读全文

安全文章

[漏洞复现-12]***管理平台SQL注入漏洞

09月08日66 views评论

阅读全文