安全风险 - 第 28 | CN-SEC 中文网

安全文章

【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开，Windows SMB在处理请求...

06月17日321 views评论

阅读全文

安全闲碎

译文 | 5G 技术的隐私和安全

摘　要：本报告研究分析了 5G（第五代移动通信）技术的隐私和（网络）安全，认为 5G不仅是当前移动通信网络性能的提升器，而且是通信网络与数字时代（计算）相互融合的技术基础。这两个方面的融合形成了一个复...

06月17日58 views评论

阅读全文

安全文章

浅谈 Kubernetes 安全风险 Part.1

0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...

06月17日86 views评论

阅读全文

云安全

5G 技术的隐私和安全

摘要：本报告研究分析了 5G（第五代移动通信）技术的隐私和（网络）安全，认为 5G不仅是当前移动通信网络性能的提升器，而且是通信网络与数字时代（计算）相互融合的技术基础。这两个方面的融合形成了一个复杂...

06月17日117 views评论

阅读全文

洞见简报【2022/6/16】

2022-06-16 微信公众号精选安全技术文章总览洞见网安 2022-06-160x1 浅谈 Kubernetes 安全风险 Part.1白帽100安全攻防实验室 2022-06-16 2...

06月17日安全新闻187 views评论

阅读全文

安全漏洞

Drupal Guzzle多个信息泄露漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Drupal官方发布通告，由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求...

06月14日106 views评论

阅读全文

IoT工控物联网

【网安智库】智能网联汽车信息安全风险分析及实践探讨

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。智能网联汽车是汽车与信息、通...

06月14日96 views评论

阅读全文

安全文章

【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel eBPF权限提升漏洞(CVE-2022-23222) 的POC 在互...

06月14日216 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTP Server多个漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年6月10日，嘉诚安全监测到Apache HTTP Server官方发布了安全补丁的通告，共修复了8个安全漏洞，其中有1个被Apache HTTP Server官...

06月11日208 views评论

阅读全文

安全开发

软件安全开发：从SDL到DevSecOps

01前言“FSRC经验分享”系列文章，旨在分享焦点安全工作过程中的经验和成果，包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注！全文约3580字 ...

06月11日319 views评论

阅读全文

云安全

云原生安全怎么做 | FreeBuf甲方群话题讨论

近年来，云原生的发展可谓迅猛，据Gartner分析，到2025年，超过85%的企业将接受云优先原则，超过95%的新数字工作负载将被部署在云原生平台上。但其实，云原生不仅是一项技术，也是一种服务、一种思...

06月11日37 views评论

阅读全文

安全文章

GitLab账户接管漏洞(CVE-2022-1680)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到GitLab官方发布了CVE-2022-1680 GitLab账户接管漏洞通告。当GitLab...

06月11日121 views评论

阅读全文

在线咨询

微信