CNCERT国家工程研究中心作者 | 胡伟 西北工业大学教授张家琦 网络安全应急技术国家工程研究中心摘要:处理器安全是近年来备受关注的热点研究方向。2021年,国内首个处理器硬件安全领域的国家重点研发...
【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞
0x01 漏洞描述 宏脉医美行业管理系统是由宏脉信息技术股份有限公司开发的一款服务于医美行业管理服务的系统,该系统的config存在目录遍历漏洞 0x02 资产测绘 fofa:title="宏脉医美行...
【中危漏洞】昂楷数据库审计系统存在弱口令漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:昂楷数据库审计系统存在弱口令漏洞漏洞出现时间:2023年11月2日影响等级:中危影响版本:昂楷数据库审计系统 ...
【中危漏洞】 易思智能物流无人值守系统存在任意文件读取漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:易思智能物流无人值守系统存在任意文件读取漏洞漏洞出现时间:2023年10月9日影响等级:严重影响版本:全版本 ...
【中危漏洞】 远江盛邦网站监控预警平台存在未授权访问漏洞
漏洞早知道漏洞名称:远江盛邦网站监控预警平台存在未授权访问漏洞 漏洞出现时间:2024年1月22日 影响等级:中危 漏洞说明: 远江盛邦(北京)网络安全科技股份有限公司网站监控预...
【中危漏洞】工程数字化云平台存在未授权访问漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:工程数字化云平台存在未授权访问漏洞漏洞出现时间:2024年1月15日影响等级:高危漏洞说明: 珠海企盈信息技术有限公司...
【中危漏洞】亿赛通文档安全管理系统存在信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:亿赛通文档安全管理系统存在信息泄露漏洞漏洞出现时间:2023年12...
【中危漏洞】【未修复】JFinalCMS目录遍历漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:JFinalCMS目录遍历漏洞漏洞出现时间:2023年9月22日影响等级:严重漏洞说明: &nb...
【SDL实践指南】产品安全质量衡量
文章前言软件产品在完成研发后不仅要对业务功能进行功能测试来评判其是否符合需求方的实际需求,同时也需要对产品进行安全测试来检测产品整体的安全性,在SDL流程中产品要想达到发版标准不仅需要满足产品经理和项...
关于快速验证低危与中危漏洞
很多漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求...