安全风险 - 第 14 | CN-SEC 中文网

安全闲碎

警惕那些常见却又容易被忽视的网络安全威胁

勒索软件、恶意软件、网络钓鱼攻击......现代企业在数字化转型发展中面临着诸多网络安全威胁与挑战，由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时，一些常见的高危风险又容易被...

01月17日22 views评论

阅读全文

安全闲碎

DSRE-数据安全风险枚举知识框架

一、背景目前各大头部互联网企业均建立了蓝军团队，通过“以攻促防”来评估和加强安全能力建设。“以攻促防”的形式多种多样，有实战攻防演习、红蓝对抗演练、蓝军专项评估、沙盘推演等模式。然而在蓝军工作过程中，...

01月17日132 views评论

阅读全文

安全漏洞

Windows IKE协议扩展远程代码执行漏洞(CVE-2022-34721)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告IKE协议是一份符合因特网协议安全（IPSec）标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协...

01月17日57 views评论

阅读全文

供应链安全

《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇

近年来，里程碑式的软件供应链安全事件层出不穷，其所制造的危害程度愈加严重。随着开源组件的不断增多，大量的第三方开源组件被放到软件中，导致软件供应链变得越来越复杂，安全风险也前所未有地严峻。尤其在Log...

01月12日32 views评论

阅读全文

安全漏洞

Fortinet FortiADC 命令注入漏洞(CVE-2022-39947)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Fortinet（飞塔）是一家全球知名的网络安全产品和安全解决方案提供商，其产品包括防火墙、防病毒软件、入侵防御系统和终...

01月09日121 views评论

阅读全文

安全文章

【已复现】GitLab 远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...

01月09日234 views评论

阅读全文

企业安全

移动政务安全风险分析与安全保障

近年来，新一代信息技术快速发展，信息化与经济社会广泛、深度融合，数字化已成为各行各业转型提升的重要方向，政府治理领域亦是如此。运用数字化手段提升政府治理水平，为经济发展提供支撑、为百姓生活提供便利，已...

01月09日64 views评论

阅读全文

安全漏洞

【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞（CVE-2021-34481）通告，...

01月09日26 views评论

阅读全文

IoT工控物联网

通过汽车模糊测试揭示隐藏的安全风险

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

01月08日31 views评论

阅读全文

企业安全

应对企业网络安全技能短缺的两方向七方法

2022年网络安全公司Fortinet进行了一项研究，发现80%的企业遭受了一次或多次网络安全领域的违规行为，主要归因于员工网络安全技能和意识的缺乏。其中64%的企业因违规行为造成了一定收入损失，38...

01月07日33 views评论

阅读全文

安全新闻

购买服务器需谨慎，Citrix数千台服务器存在严重安全风险

关键词服务器安全网络安全分析师警告称，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510，已于1...

01月01日29 views评论

阅读全文

安全新闻

赶紧自查，Citrix数千台服务器存在严重安全风险

网络安全分析师警告称，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510，已于 11 月 8 日...

12月30日51 views评论

阅读全文

在线咨询

微信