安全风险 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞通告】Glibc ld.so权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到glibc的ld.so中存在一个本地提权漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-4911。GNU C库（又名glibc），是GNU系统以及大多数...

10月08日61 views评论

阅读全文

安全漏洞

[漏洞复现-26]契电子平台远程命令执行漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月08日110 views评论

阅读全文

安全漏洞

Apple iOS及iPadOS 本地权限提升漏洞(CVE-2023-42824)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple iOS及iPadOS本地权限提升漏洞漏洞编号QVD-2023-23620、CVE-2023-42824公开时间2023...

10月08日33 views评论

阅读全文

安全漏洞

【已复现】Glibc ld.so本地权限提升漏洞(CVE-2023-4911)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Glibc ld.so本地权限提升漏洞漏洞编号QVD-2023-23533、CVE-2023-4911公开时间2023-10-03...

10月08日203 views评论

阅读全文

制度法规

OECD报告｜提高通讯基础设施的安全性

9月13日，经合组织（OECD）数字经济安全工作组和通信基础设施和服务政策工作组发布了《提高通讯基础设施的安全性》（Enhancing the Security of Communication In...

10月07日134 views评论

阅读全文

安全漏洞

【漏洞通告】Apple多产品多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple修复多个高危漏洞，包括Apple多产品安全特性绕过漏洞、权限提升漏洞、代码执行漏洞，目前这三个漏洞已发现在野利用事件。iOS 、iPadOS系统是美国苹果（App...

09月23日22 views评论

阅读全文

安全漏洞

【已复现】用友GRP-U8 SQL注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友GRP-U8 SQL注入漏洞漏洞编号QVD-2023-22742公开时间2023-09-20影响对象数量级万级奇安信评级高危C...

09月23日254 views评论

阅读全文

安全文章

[漏洞复现-15]**星文件下载漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月23日25 views评论

阅读全文

安全漏洞

Apple 多产品多个高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple 多产品多个高危漏洞漏洞编号CVE-2023-41991、CVE-2023-41992、CVE-2023-41993公开...

09月22日34 views评论

阅读全文

制度法规

NIST网络安全框架2.0草案解读

一. 简介NIST的网络安全框架2.0（CSF2.0）草案的目的为行业、政府机构和其他组织提供指导，以降低网络安全风险。它提供了一种高阶（概要）的网络安全结果的分类，它可被任何组织使用，无...

09月22日170 views评论

阅读全文

安全漏洞

【漏洞通告】Nagios XI多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Nagios XI网络监控软件中存在多个SQL注入漏洞和XSS漏洞，成功利用这些漏洞可能敏感信息泄露和权限提升等。Nagios XI是一种流行且广泛使用的商业监控解决方案，...

09月21日77 views评论

阅读全文

安全漏洞

【漏洞通告】通达OA SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到通达OA存在一个SQL注入漏洞，目前该漏洞的PoC已公开，漏洞编号为：CNNVD-202309-1143（CVE-2023-5019）。TONGDA Office Anyw...

09月21日43 views评论

阅读全文