漏洞背景 近日,嘉诚安全监测到Fortinet官方发布了FortiNAC 反序列化漏洞的安全风险通告,漏洞编号:CVE-2023-33299。 FortiNAC是Fortinet(飞塔)公司的一种网络...
Grafana 身份认证绕过漏洞(CVE-2023-3128)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Grafana 身份认证绕过漏洞漏洞编号QVD-2023-14458、CVE-2023-3128公开时间2023-06-22影响对...
SOC安全运营
理论安全运营中心业界通常称为SOC(Security Operations Center),SOC采用集中管理方式,统一管理相关安全产品,搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深...
如何应对云原生时代的安全风险?
随着云计算市场规模的不断扩大,应用场景越发丰富,云计算技术也在逐年成熟和优化。从以资源为中心的云计算 1.0 时代,已跨越到了以应用为中心的云计算 2.0 时代,即云原生时代。作为数字化转型的基石,云...
非活跃账户:随时可能引爆的不定时炸弹
近日,谷歌宣布从 2023 年 12 月开始,它将删除那些已经两年没有活跃过的个人账户。作为该政策的一部分,在非活跃账户上的照片、电子邮件和文档都将被抹除。此前,推特也发布了类似的声明,表示将注销多年...
FreeBuf:2023 年 OWASP 十大 API 安全风险清单
文章来源 :FreeBuf作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任...
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Openfire身份认证绕过漏洞漏洞编号QVD-2023-12196、CVE-2023-32315公开时间2023-05-24影响...
【已复现】Apache NiFi 多个高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache NiFi 多个高危漏洞漏洞编号QVD-2023-13638、CVE-2023-34212QVD-2023-13637...
OWASP TOP 10 合集
一、OWASP 大语言模型应用程序十大风险近日,OWASP发布了Top 10 for Large Language Model Applications项目,旨在教育开发人员、设计师、架构师、经理和组...
Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS SSL-VPN 远程代码执行漏洞漏洞编号QVD-2023-13607、CVE-2023-2799...
ChatGPT 安全风险专业指南2023
ChatGPT是由OpenAI公司开发的一种人工智能模型,其中的GPT模式代表着“生成-预训练-转换”(Generative-Pretrained-Transformer),该模式的应用已经让Chat...
【已复现】畅捷通T+ SQL注入漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称畅捷通T+ SQL注入漏洞漏洞编号QVD-2023-13612公开时间2023-02-10影响对象数量级万级奇安信评级高危CVSS...
44