安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时,发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧?它最近被曝出有个身份认证绕过的漏洞。这意味着,如果攻击者利用这个漏洞,他们能绕过身份认证,甚至修改管理员的密码。这...
admin 07月17日48 views评论exploit 网络安全
阅读全文

漏洞管理流程

最近用了一下公司的安全管理平台,其中有漏洞管理的功能,我归纳了一下,大概是这样的步骤:漏洞发现——漏洞审核——漏洞定级——派发工单——漏洞修复——修复完成——修复验证——漏洞复盘——结束1、漏洞发现目...
admin 05月14日企业安全21 views评论业务 漏洞管理
阅读全文