本文13361字 阅读约需 34分钟组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备,并务实地推进,对于...
Gartner发布2024年网络安全9大趋势
本文13361字 阅读约需 34分钟组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备,并务实地推进,对于...
漏洞预警 | Synology Router Manager命令注入漏洞
0x00 漏洞编号CVE-2023-417380x01 危险等级高危0x02 漏洞概述Synology是全球知名的网络存储解决方案提供商,Synology Router Manager(SRM)是一款...
记录众测过程中研究审计某SRM代码
0x00:前言这套SRM系统是在某次众测看到的厂商资产,发现其用的比较广泛,遂找到公开的材料和代码研究了一下,本文简要的记录了分析过程和成果。0x01:初探在测试过程中发现目标系统的大部分后缀为scr...
Gartner:2023年九大网络安全重要趋势
Gartner表示,安全和风险管理(SRM)领导者在制定和实施网络安全计划时,必须根据九大行业趋势,重新平衡企业机构在技术方面和以人为本方面的投入。 为应对网络安全风险并维持有效的网络安全计...
群晖修复其路由器中的多个关键漏洞
台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关,这是一个严重的越界写入问题,跟踪为 CVE-2022-43931(CVSS3 基本分数10)。该...
【漏洞通告】Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)
0x00 漏洞概述CVE IDCVE-2022-43931发现时间2023-01-04类 型越界写入等 ...
Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)
0x00 漏洞概述CVE IDCVE-2022-43931发现时间2023-01-04类 型越界写入等 ...
中国安全运营最佳实践
(文:Gartner研究总监 赵宇 Gartner高级研究总监 高峰)中国的安全和风险管理(SRM)领导者常常感到他们的安全运营方法不再发挥效果。...
群晖 SRM 组件存在多个安全漏洞
思科Talos团队最近在为Synology路由器提供电源的软件中发现了多个远程漏洞。这些漏洞存在于Synology Router Manager(SRM)(一种用于Synology路由器的基于Linu...