报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
关注我们 带你读懂网络安全 报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防...
【复现】泛微 e-cology 前台SQL注入漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台SQL注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理...
漏洞风险提示|金蝶云星空远程代码执行漏洞
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导...
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时...
微软2023年6月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年6月补丁日多个产品安全漏洞影响厂商&产品Microsoft Windows Kernel、Microsoft...
漏洞风险提示|畅捷通T+ SQL注入漏洞
畅捷通T+是一款企业资源规划(ERP)软件,主要功能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修...
漏洞风险提示|GitLab 任意文件读取漏洞(CVE-2023-2825)
长亭漏洞风险提示 GitLab 任意文件读取漏洞(CVE-2023-2825)GitLab是...
【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)
背景描述 XStream是一个Java类库,主要用来将Java对象序列化成XML或反序列化为对象,可处理的对象类型几乎没有限制。近日,XStream官方发布最新版本,披露了XStream远程代码执行漏...
漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386
长亭漏洞风险提示 Linux 本地提权漏洞 CVE-2023-0386近日,长亭科...
漏洞风险提示 | 微软5月补丁日多个高危安全漏洞
长亭漏洞风险提示 微软5月补丁日多个高危安全漏洞5月9日,微软官方发布了本月的安全更新通告,...
【微软补丁日漏洞速递】2023年5月微软补丁日漏洞风险通告
近日,飓风安全团队监测到微软发布了2023年5月安全更新,涉及以下应用:Microsoft Bluetooth Driver, Microsoft Edge (Chromium-based), Mic...
9