整体功能从 github 的相关 API 接口搜索关键字 CVE-{YEAR},并且按照 best-match 进行排序,获取每年的 CVE 中前 1000 个,再进行判活,去重等等筛选,最终存入数据...
华为 EMUI/Magic UI 11月更新大量漏洞信息
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:华为 EMUI/Magic UI 11月更新大量漏洞信息漏洞出现时间:2023年1...
关于防范locked1勒索病毒攻击的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击,并在获取相应权限后对系统文件实施加密(加密后...
靶场实战TOP漏洞
一个商城靶场挖掘多种漏洞有如下漏洞信息泄露支付漏洞csrf修改用户密码文件上传getshell 漏洞注入越权目标遍历任意文件下载后台弱口令直播时间10月22号晚上8点直播间http://live.bi...
关于cURL高危安全漏洞的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,cURL存在堆溢出高危漏洞,影响范围广泛。 cURL是一个利用URL语法在命令行下工作...
cnvd漏洞信息监测 cnvd_spider
0x01 工具介绍 监测cnvd漏洞信息。 0x02 安装与使用 直接运行cnvd_main.py即可,爬虫效果图如下,爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的,现在已...
【干货】GB/T 30276-2020 网络安全漏洞管理规范
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!用户 user使...
【工具篇】SRC自动化监控赏金项目 自动收集资产漏洞检测漏洞推送@laoyue
0x01 laoyue介绍 laoyue是一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息和漏洞信息,发现安全问题进行自动推送到钉钉。 0x02 效果展示 定期自动新增暴露面资产推送如图...
奇安信最新报告:企业亟需摆脱漏洞处理泥淖,基于情报的漏洞管理将事半功倍
3月20日,奇安信CERT发布了《2022年全网漏洞态势研究报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面,对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行...
Yaklang能力再提升!提供更好的中文漏洞信息展示
漏洞信息展示是软件安全评估和管理过程中非常重要的一环,它可以帮助团队更好地理解和解决软件中的安全问题,加快修复速度,减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilit...
漏洞治理 | 面向实战的漏洞运营实践
漏洞是引发网络安全问题的重要根源之一,具有数量逐年递增、漏洞信息分散、漏洞公布迟缓、实战性漏洞占比小等特点,导致漏洞管理难以在实战中发挥应有的价值。在漏洞层出不穷、有效信息不全面的情况下,要及时发现、...
工信部:关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示
关注我们带你读懂网络安全 近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiAr...
5