观点未能有效管理网络漏洞的后果从未如此严重。一次数据泄露可能导致严重的声誉和财务损失,而且泄露的数量每年都在不断增加,而且没有失败。确实,漏洞管理已经不再只是另一种 IT 支出——它应该是一个关键的业...
09月04日73 views评论扫描
漏洞
漏洞管理面临三个核心问题
09月04日73 views评论扫描
漏洞
09月04日73 views评论扫描
漏洞
【漏洞详解】亿邮电子远程命令执行漏洞分析(CNVD-2021-26422)
网安教育培养网络安全人才技术交流、学习咨询0x00 前言北京亿中邮信息技术有限公司(亿邮)是一款专业的邮件系统软件及整体解决方案提供商。亿邮电子邮件系统远程命令执行漏洞,攻击者利用该漏洞可在未授权的情...
09月04日397 views评论action
漏洞
CVE-2021-26084:Confluence OGNL 注入漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-082601报告来源:360CERT报告作者:360CERT更新日期:2021-08-261 漏洞简述2021年08月26日,360CE...
09月04日57 views评论confluence
漏洞
【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情,...
09月04日170 views评论exchange
漏洞
Windows Print Spooler再爆安全漏洞
Windows Print Spooler再爆安全漏洞,为近期发现的第3个安全漏洞。近日,研究人员又在Windows Print Spooler中发现一个本地权限提升漏洞。上周四,微软发布安全公告称,...
09月04日77 views评论攻击者
漏洞
Etherpad文本编辑器中的代码执行漏洞
点击上方蓝字关注我们概述Etherpad是一个开源的,基于Web的在线文本编辑器,它允许实时协作处理文档。Etherpad拥有250多个可用插件并具有版本历史记录和在线聊天功能,用户可以使用插件进行自...
09月04日111 views评论cve
漏洞
SolarWinds 新 0day 漏洞正被积极利用
更多全球网络安全资讯尽在邑安全去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除...
09月04日131 views评论day
漏洞
漏洞风险提示 | Atlassian Confluence OGNL表达式注入漏洞(CVE-2021-26084)
长亭漏洞风险提示 Atlassian Confluence OGN...
09月04日205 views评论confluence
漏洞
数百万设备受新型 BrakTooth 蓝牙漏洞影响,并非所有厂商均修复
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,安全研究员发布影响蓝牙软件栈的16个漏洞,多家热门厂商的片上系统 (SoC) 都在使用该软件栈。这些漏洞被统称为 “BrakToot...
09月03日89 views评论漏洞
设备
渗透实战 dom型XSS绕过云平台waf防护
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言其实呢,这篇文章也是年前的时候师傅的投稿,但是因为电脑问题,也就一拖在拖。在这里感谢想学点black技术师傅的投稿,同时也欢迎各位师傅的投稿。0...
09月03日96 views评论xss
漏洞
从甲方安全视角看漏洞(一)——跨站请求伪造
说起安全漏洞,如果你是一名甲方安全人员,那么除了漏洞的原理和危害之外,如何防御和修复漏洞也是需要重点关注的问题。从甲方安全视角看漏洞这个系列就和大家一起聊一聊甲方安全工作中处理安全漏洞关注的各类问题。...
09月03日43 views评论漏洞
甲方
微软8月安全更新补丁和多个高危漏洞风险提示
漏洞公告2021年8月10日,微软官方发布了8月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Dynamics、Office、.net 、Visual ...
09月03日111 views评论安全更新
漏洞
1037