安全风险 - 第 15 | CN-SEC 中文网

安全漏洞

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具，用来将对象序列化成XML(JSON)或将XML反序列化为对象，并...

12月28日275 views评论

阅读全文

安全文章

7种最危险的API安全风险与防护建议

当今社会已进入一个信息广泛互联和共享的时代，API技术逐渐成为了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而，...

12月28日90 views评论

阅读全文

安全漏洞

Apache ShardingSphere身份认证绕过漏洞(CVE-2022-45347)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache ShardingSphere是关系型数据库中间件，可将任何数据库转换为分布式数据库系统，并通过分片、弹性扩...

12月28日128 views评论

阅读全文

安全漏洞

Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于 FortiGate 网络安全平台上的安...

12月25日211 views评论

阅读全文

云安全

前沿声音｜如何保障元宇宙的网络安全？

当前，伴随5G网络和千兆光纤网络的快速普及，虚拟现实和增强现实等沉浸式技术不断升级，元宇宙步入了应用创新和推广的活跃期。然而，万物智联时代的元宇宙毫无疑问也面临着网络安全风险。正如IEEE高级会员Ka...

12月25日43 views评论

阅读全文

安全漏洞

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

12月24日182 views评论

阅读全文

安全漏洞

【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Linux Kernel 本地权限提升漏洞，Linux Kernel的io_uring 子系...

12月23日135 views评论

阅读全文

安全漏洞

Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快...

12月23日228 views评论

阅读全文

安全漏洞

Foxit PDF Reader 远程代码执行漏洞(CVE-2022-28672)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Foxit PDF Reader是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发，主要运行在Windows操作系...

12月23日145 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告，漏洞编号为：CNNVD-202212-2808(CVE-2022...

12月22日50 views评论

阅读全文

安全漏洞

【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了VMware ESXi 沙箱逃逸漏洞的风险通告，漏洞编号为：CNNVD-202212-2803(CVE-2022-31696)。V...

12月22日335 views评论

阅读全文

安全闲碎

12可持续的网络安全运营实践｜证券行业专刊·安全村

引言在《网络安全法》、《关键基础设施保护条例》等法律法规逐步健全、实施的大环境下，网络运营者在网络安全防护方面的意识也逐步增强，持续开展网络安全体系建设，大大改善了过去“不设防”的局面。...

12月22日38 views评论

阅读全文

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

7种最危险的API安全风险与防护建议

Apache ShardingSphere身份认证绕过漏洞(CVE-2022-45347)安全风险通告

Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)安全风险通告

前沿声音｜如何保障元宇宙的网络安全？

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告

Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

Foxit PDF Reader 远程代码执行漏洞(CVE-2022-28672)安全风险通告

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告

12可持续的网络安全运营实践｜证券行业专刊·安全村

在线咨询

微信