安全风险 - 第 12 | CN-SEC 中文网

安全漏洞

泛微e-cology9 SQL注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目...

02月24日137 views评论

阅读全文

企业安全

证券行业应用安全架构设计实践｜证券行业专刊·安全村

摘要：当前金融行业面临前所未有的威胁挑战，而大量的应用层安全漏洞暴露出安全开发实践方面的欠缺。为了降低漏洞修复成本，安全“左移”是一个趋势。本文将从证券机构金融APP的实际案例入手，讲解如何通过轻量级...

02月23日181 views评论

阅读全文

安全漏洞

【已复现】Joomla未授权访问漏洞(CVE-2023-23752)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XXXXXXXXXJoomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件...

02月23日153 views评论

阅读全文

安全漏洞

Fortinet FortiNAC 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案，可...

02月23日60 views评论

阅读全文

安全文章

【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

02月17日465 views评论

阅读全文

安全文章

SDK安全测试方法

SDK安全要求在android应用开过过程中，SDK是android应用中不可缺少的一部分，通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种...

02月16日39 views评论

阅读全文

安全漏洞

【已复现】Windows NTLM权限提升漏洞(CVE-2023-21746)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Wi...

02月15日349 views评论

阅读全文

安全闲碎

白泽带你读论文 | VetSC

如需转载请注明出处，侵权必究。本文发表于CCS ’2022，第一作者是伊利诺伊理工学院和犹他大学芝加哥分校(Illinois Institute of Technology & Univers...

02月15日31 views评论

阅读全文

安全闲碎

学术论文丨5G网络攻击技术研究及防护建议

作者简介邵晓萌中国信息通信研究院安全研究所高级工程师，长期从事5G安全及安全测评相关工作。韩文婷中国信息通信研究院安全研究所助理工程师，长期...

02月15日175 views评论

阅读全文

制度法规

等级保护视角下的容器安全风险及安全要求简介

概述随着容器技术的普及，越来越多的云上用户使用容器技术部署自己的业务应用系统。作为一种虚拟化技术，容器技术为用户带来了更强大的性能、更节约的资源开销、更高效的部署方式的同时，也带了一些新的安全方面的风...

02月10日76 views评论

阅读全文

安全新闻

网络安全预算正在增加但安全风险却未降低

长按二维码关注安全419最新动态中国网络安全产业资讯媒体在过去几年间，网络安全已成为全球企业的首要考虑因素。Cyberint更是预测2023 年网络犯罪的总成本将达到 8 万亿...

02月10日46 views评论

阅读全文

企业安全

Log4Shell威胁仍未消除，企业应如何治理应对？

2021年12月，核弹级高危漏洞被曝光，国内专业团队检测到，有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell（Log4Shell正式被追踪为CVE-221-4422...

02月10日43 views评论

阅读全文

泛微e-cology9 SQL注入漏洞安全风险通告

证券行业应用安全架构设计实践｜证券行业专刊·安全村

【已复现】Joomla未授权访问漏洞(CVE-2023-23752)安全风险通告

Fortinet FortiNAC 远程代码执行漏洞安全风险通告

【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告

SDK安全测试方法

【已复现】Windows NTLM权限提升漏洞(CVE-2023-21746)安全风险通告

白泽带你读论文 | VetSC

学术论文丨5G网络攻击技术研究及防护建议

等级保护视角下的容器安全风险及安全要求简介

网络安全预算正在增加但安全风险却未降低

Log4Shell威胁仍未消除，企业应如何治理应对？

在线咨询

微信