影响范围 - 第 7 | CN-SEC 中文网

供应链安全

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP3话题1：今年全国性攻防演练在即，大家对供应链攻击有什么好的预防和检测手段？假设自己公司使用的一个外部供应链被攻击和污染，渠道包括但不限于：开源组...

06月19日59 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

漏洞名称：Zyxel 远程命令执行漏洞组件名称：Zyxel影响范围：5.00 ≤ Zyxel ≤ 5.21漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、触发方式：远程综合...

05月15日164 views评论

阅读全文

关于拓尔思-MAS存在远程命令执行、任意文件上传、SQL注入、敏感信息泄露等多个漏洞的安全公告

关于拓尔思-MAS存在远程命令执行、任意文件上传、SQL注入、敏感信息泄露等多个漏洞的安全公告2022年4月30日，监测到拓尔思-MAS存在远程命令执行、任意文件上传、SQL注入、敏感信息泄露等多个漏...

05月01日安全漏洞1,040 views评论

阅读全文

安全新闻

看各大科技公司如何处理这次的大规模芯片漏洞问题

点击上方“安全优佳” 可以订阅哦！据外媒报道，近几日曝出的芯片漏洞被证实影响范围及广，其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司，后来AMD以...

04月30日55 views评论

阅读全文

关于拓尔思-MAS存在信息泄露漏洞的安全公告

关于拓尔思-MAS存在敏感信息泄露漏洞的安全公告一、漏洞描述STRS MAS是基于移动互联网时代音视频的使用特点，推出的一套通用型媒资管理系统。二、影响范围用户认证：不需要用户认证触发方式：远程配置方...

04月29日安全漏洞101 views评论

阅读全文

关于拓尔思-MAS存在远程命令执行漏洞的安全公告

关于拓尔思-MAS存在远程命令执行漏洞的安全公告2022年4月28日，监测到拓尔思-MAS存在远程命令执行漏洞，远程攻击者可利用该漏洞写入恶意命令导致远程命令执行漏洞。一、漏洞描述STRS MAS是基...

04月29日安全新闻1,103 views评论

阅读全文

安全文章

用友NC bsh.servlet.BshServlet命令执行漏洞

一、影响范围nc 6.5二、搜索引擎关键字quake关键字icon_hash="1085941792"fofa关键字app="用友-UFIDA-NC"‍三、漏洞复现访问漏洞URL/serv...

04月26日1,080 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Struts2爆高危漏洞

1漏洞描述近日，某团队漏洞监控中发现Apache Struts2存在远程代码执行漏洞，漏洞编号：CVE-2021-31805，漏洞威胁等级：高危。该漏洞由于对CVE-2020-17530的修复不完整造...

04月23日66 views评论

阅读全文

安全漏洞

【漏洞通告】7-Zip权限提升漏洞（CVE-2022-29072）

漏洞概述CVE IDCVE-2022-29072发现时间2022-04-16类型权限提升等级高危远程...

04月20日113 views评论

阅读全文

71SRC关于Apache Log4j2远程代码执行漏洞处置通知

致71SRC的白帽子们：Apache Log4j2 远程代码执行漏洞爱奇艺内部已知，由于此漏洞影响范围较广，内部自查修复需要一定时间。在此期间内，71SRC接收外部提交有效的Apache Log4j2...

04月10日安全漏洞41 views评论

阅读全文

安全漏洞

【漏洞情报】Gitlab 远程命令执行漏洞POC已公开（CVE-2021-22205）

0x01 漏洞介绍 GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。 ...

04月10日182 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark命令注入漏洞

漏洞名称：Apache Spark 命令注入漏洞组件名称：Apache Spark影响范围：Apache Spark < 3.1.3Apache Spark < 3.2.2漏洞类型：命令执...

04月01日169 views评论

阅读全文

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

关于拓尔思-MAS存在远程命令执行、任意文件上传、SQL注入、敏感信息泄露等多个漏洞的安全公告

看各大科技公司如何处理这次的大规模芯片漏洞问题

关于拓尔思-MAS存在信息泄露漏洞的安全公告

关于拓尔思-MAS存在远程命令执行漏洞的安全公告

用友NC bsh.servlet.BshServlet命令执行漏洞

【漏洞预警】Apache Struts2爆高危漏洞

【漏洞通告】7-Zip权限提升漏洞（CVE-2022-29072）

71SRC关于Apache Log4j2远程代码执行漏洞处置通知

【漏洞情报】Gitlab 远程命令执行漏洞POC已公开（CVE-2021-22205）

【漏洞通告】Apache Spark命令注入漏洞

在线咨询

微信