安全漏洞 - 第 4 | CN-SEC 中文网

云安全

八种常见的云配置错误类型及缓解方案

云配置错误（Cloud misconfiguration）指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时，就会发生这种情况，造成网络暴露、安全...

10月29日59 views评论

阅读全文

制度法规

2023年1月1日施行！《网络产品安全漏洞收集平台备案管理办法》发布

近日，工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》（以下简称《管理办法》）。《管理办法》共计十条，作为《网络产品安全漏洞管理规定》的配套规定，《管理办法》对网络和拟网络安全漏洞收集平台的...

10月29日29 views评论

阅读全文

未分类

【原创】一个简单的数据库安全评估分享

点击上方蓝字关注我哦数据库安全评估简介最近二十年，我们经过了信息化时代、互联网化、处于或正在走向数字化时代，在整个...

10月28日66 views评论

阅读全文

制度法规

通知 | 工信部印发《网络产品安全漏洞收集平台备案管理办法》（附全文）

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063工业和信息化部关于印发《网络产品安全漏洞收集平台备案管理办法》的通知工信部网安〔2022〕146号各省、自治区、直辖市...

10月28日38 views评论

阅读全文

安全新闻

研究人员披露SQLite数据库中已存在22年的安全漏洞；黑客使用PoS恶意软件窃取超过16万张信用卡的信息

每日头条1、研究人员披露SQLite数据库中已存在22年的安全漏洞据媒体10月25日报道，研究人员披露了SQLite数据库库中整数溢出漏洞...

10月27日104 views评论

阅读全文

安全漏洞

安全头条 | CNNVD通报Oracle多个安全漏洞；加密货币平台Mango Markets遭攻击

点击蓝字·关注我们AQNIU上周安全热点回顾• 工业互联网平台领域首批国家标准正式发布实施• 14项网络安全国家标准获批发布• Gartner发布影响安全支出增长的三个因素• 2023年全球...

10月26日39 views评论

阅读全文

安全新闻

攻击者滥用Sophos Firewall中的Web安全漏洞CVE-2022-3236

供应商警告说，最近解决的Sophos Firewall漏洞已被攻击者在针对性攻击中滥用。关键漏洞(CVE-2022-3236)构成远程代码执行(RCE)风险。Sophos Firewall v19.0...

10月26日78 views评论

阅读全文

安全工具

先码后看，WEB漏洞扫描的开源工具与下载地址

Web 漏洞扫描器是一种软件程序，可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞，扫描程序不访问源代码，只执行功能测试并尝试查找安全漏洞，可以有效地帮助网站抵御黑客的入侵。在这篇文章中，我们列...

10月26日82 views评论

阅读全文

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

10月21日安全漏洞48 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server 10月多个安全漏洞

0x00 漏洞概述2022年10月19日，Oracle发布了10月补丁更新公告，此次共发布了370个新安全补丁，涉及Oracle 和第三方组件中的漏洞。0x01 漏洞详情此次更新中共包含56个针对 O...

10月20日151 views评论

阅读全文

【漏洞预警】CNNVD 关于Apache Flink安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Flink安全漏洞（CNNVD-202101-271、CVE-2020-17519）（CNNVD-202101-273、CVE-2020-1...

10月19日安全漏洞48 views评论

阅读全文

安全漏洞

Horner PLC允许恶意字体RCE|巴西新闻频道被黑|Android10月份安全补丁更新|Caffeine Phishing

01Horner PLC 软件漏洞允许恶意字体文件执行代码一位网络安全研究人员在 Horner Automation 的 Cscape 产品中发现了总共 7 个高度严重的远程代码执行漏洞，它们都可以被...

10月12日56 views评论

阅读全文