安全风险 - 第 24 | CN-SEC 中文网

安全漏洞

GitLab 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告，经过身份认...

08月24日43 views评论

阅读全文

安全漏洞

微软SMBv3 Client/Server远程代码执行漏洞安全风险通告（CVE-2020-0796）

3月12日，微软发布安全公告披露了一个最新的SMBv3远程代码执行漏洞（CVE-2020-0796）。该漏洞类似于永恒之蓝，存在被蠕虫化利用从而导致规模受攻击可能，深信服建议广大用户务必及时更新安全补...

08月22日52 views评论

阅读全文

安全文章

使用阿里云OSS可能存在的两个安全风险

攻防演练期间由于比较劳累，失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上，实在是有些尴尬在以后每次发布技术文章的时候，都会将项目发布说明带上，说明内容都是一样的，如果...

08月20日1,135 views评论

阅读全文

安全漏洞

【漏洞通告】Zimbra Collaboration 认证绕过漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Zimbra官方发布了Zimbra Collaboration 认证绕过漏洞的安全风险通告，漏洞编号为：CNNVD-202208-2850（CVE-2...

08月20日79 views评论

阅读全文

安全文章

浅谈API安全的应用

理论基础API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展...

08月18日20 views已关闭评论

阅读全文

安全新闻

5G时代的网络安全风险趋势与产业应对思考

点击上方"蓝字"关注我们吧！8月10-12日，世界5G大会在中国哈尔滨召开。在5G大会期间，光明网刊发了安天创始人、董事长肖新光，执行总裁潘宣辰共同撰写的长文《5G 时代的网络安全风险趋势与产业应对思...

08月14日19 views评论

阅读全文

IoT工控物联网

前沿 | 智能汽车创新须重视数据安全

点击蓝字关注我们近段时间，小鹏、长安、比亚迪等车企纷纷下架旗下产品车外远程拍照、远程泊车等功能。这些原本智能汽车独有的酷炫功能的调整引发热议，在智能网联时代，如何兼顾功能创新与数据隐私安全？智能汽车...

08月07日20 views评论

阅读全文

HW&HVV

攻防演练漏洞照妖镜-20220803

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。攻防演练情报研判2022/8/3向大家报告一下最新的研判结果，供参考：原文始发于微信公众号（奇安信 CERT）：攻防演练漏洞照...

08月04日172 views评论

阅读全文

云安全

云计算服务主要安全风险及应对措施初探

近年来，云计算技术得到了迅速发展和广泛应用，受到政府、金融、教育等各行业单位的青睐，出现了政务云、教育云、金融云、医疗云等行业云服务型态。云计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障...

08月02日110 views评论

阅读全文

安全新闻

《2022年全球运营技术和网络安全态势报告》:93%的OT组织过去一年中曾遭遇威胁入侵

Fortinet近日发布《2022年全球运营技术和网络安全态势报告》（以下简称《报告》）。该调查报告的受访对象为OT领域及OT安全领域的领导者，涵盖经理到C级高管，他们来自一系列OT重度用户行业，涵盖...

08月02日35 views评论

阅读全文

云安全

专家解读｜云计算服务主要安全风险及应对措施初探

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文 | 信息产业信息安全测评中心锁延锋近年来，云计算技术得到了迅速发展和广泛应用，受到政府、金融、教育等各...

08月01日50 views评论

阅读全文

HW&HVV

攻防演练漏洞照妖镜-20220729

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。攻防演练情报研判2022/7/29“网传漏洞” 研判列表，持续更新：点击阅读原文，下载Excel文档（链接48小时后失效）。原...

07月30日62 views评论

阅读全文

在线咨询

微信