天融信 - 第 5 | CN-SEC 中文网

安全新闻

香港女演员周海媚抢救病历疑遭泄露，警方介入

12日晚，香港女演员周海媚工作室发声明，宣布周海媚因病去世，年仅57岁。随后，疑似周海媚生前送医院抢救的电子病历截图在网上被流传，病历上显示医院为北京中医医院顺义医院，并记载了周海媚个人资料、就诊时间...

12月15日57 views评论

阅读全文

安全新闻

哪些密码最不安全？

密码安全公司NordPass已经连续五年对用户的密码习惯进行调查，最近他们发布了关于2023年最常见密码的年度报告。报告发现，许多用户仍在使用过于简单且可预测的密码，这使他们很容易成为黑客攻击的目标。...

12月12日51 views评论

阅读全文

安全新闻

网络安全事件报告管理细化！天融信7×24小时快速响应突发安全事件

为维护国家网络安全，规范网络安全事件的报告，减少网络安全事件造成的损失和危害，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室近日起草了《网络安全事件报告管理办法（征求意见稿）》（以下...

12月12日58 views评论

阅读全文

安全新闻

延锋汽车遭麒麟勒索软件攻击，致北美工厂生产中断

11月初，有报道称“延锋”遭到网络攻击。延锋是一家专注于内饰配的汽车零部件开发商和制造商，在全球240个地点拥有57000多名员工。该公司向通用汽车、大众集团、福特、Stellantis（菲亚特、克莱...

12月04日115 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示

0x00 背景介绍2023年10月18日，天融信阿尔法实验室监测到Oracle官方发布了第4季度（10月）安全更新。本次更新共修复Oracle代码和第三方组件中的多个漏洞，关键漏洞11个，涉及Orac...

10月20日57 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软2023年10月安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁，共修复103个漏洞（不包含1个外部漏洞和本月早些时候发布的1个...

10月13日34 views评论

阅读全文

安全漏洞

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到curl官方发布了新版本8.4.0，其中修复了一个与curl/libcurl相关的安全漏洞，SOCKS5堆缓冲区溢出问题（CVE-20...

10月13日11 views评论

阅读全文

洞见简报【2023/10/11】

2023-10-11 微信公众号精选安全技术文章总览洞见网安 2023-10-11 0x1 靶机实战系列之Momentum靶机嗨嗨安全 2023-10-11 21:04:51欢迎来一起打靶场...

10月12日安全新闻70 views评论

阅读全文

洞见简报【2023/9/13】

2023-09-13 微信公众号精选安全技术文章总览洞见网安 2023-09-13 0x1 Fastjson 1.2.24 反序列化导致任意命令执行漏洞不懂安全 2023-09-13 21:...

09月14日安全新闻69 views评论

阅读全文

洞见简报【2023/7/12】

2023-07-12 微信公众号精选安全技术文章总览洞见网安 2023-07-12 0x1 【容器安全】常用Docker逃逸方法ZackSecurity 2023-07-12 20:32:1...

07月13日安全新闻26 views评论

阅读全文

安全文章

天融信负载均衡TopApp-LB任意登陆

青年，青年！无论受怎样的挫折和打击，都要咬着牙关挺住，因为你们完全有机会重建生活；只要不灰心丧气，每一次挫折就只不过是通往新境界的一块普通绊脚石，而绝不会置人于死命。漏洞复现访问漏洞url：输入账号任...

06月28日32 views评论

阅读全文

安全文章

天融信负载均衡TopApp-LB命令执行

时光静悄悄地流逝。世界上有些人因为忙而感到生活的沉重，而有些人因为闲而活得压抑。漏洞复现访问漏洞url：登录界面中存在命令执行账号:1;ping x.x.x;echo密码:1如下成功收到请求文笔生疏，...

06月27日66 views评论

阅读全文

在线咨询

微信