天融信 - 第 2 | CN-SEC 中文网

安全漏洞

天融信运维安全审计系统synRequest存在远程命令执行漏洞

0x02 漏洞介绍Vulnerability introduction 天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发...

10月11日54 views评论

阅读全文

安全新闻

【风险提示】天融信关于微软2024年10月安全更新的风险提示

0x00 背景介绍2024年10月09日，天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新共修复117个漏洞，其中3个严重漏洞(Critical)、112个重要漏洞(Important)...

10月09日38 views评论

阅读全文

安全漏洞

天融信运维安全审计系统login.jsp存在命令执行漏洞

漏洞简介天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户...

09月21日91 views评论

阅读全文

安全漏洞

天融信运维安全审计系统 login.jsp存在命令执行漏洞

0x02 漏洞描述天融信运维安全审计系统 login.jsp存在命令执行漏洞（官方已修复）。 0x03 漏洞复现 fofa:header="iam" && server="Apach...

09月20日165 views评论

阅读全文

安全新闻

我国勒索攻击防护技术应用代表性厂商推荐及特点分析（2024版）

面对不断增长的勒索软件攻击，企业需要采取全面、主动和协作的防护策略，通过结合技术、流程和人员等多方面的防护措施，并部署应用先进的勒索攻击防护产品/方案，才能有效应对日益复杂的勒索攻击威胁。为了更好了解...

09月13日103 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/14】

2024-08-14 微信公众号精选安全技术文章总览洞见网安 2024-08-140x1 某中医药大学xx学院漏洞挖掘爱喝酒烫头的曹操 2024-08-14 18:57:10某中医药大学xx学院漏洞挖...

08月15日39 views评论

阅读全文

安全新闻

【风险提示】天融信关于Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的风险提示

0x00 背景介绍8月9日，天融信阿尔法实验室监测到被命名为“狂躁许可（MadLicense）”的远程桌面许可服务远程代码执行漏洞（CVE-2024-38077）的部分漏洞细节及PoC伪代码在互联网上...

08月10日39 views评论

阅读全文

云安全

基于零信任网络的医院数据安全防护能力创新与应用

✦导语✦医疗数据如患者隐私信息、实验数据、病例样本等都具有极高的价值，所以越来越多不法分子通过散播勒索病毒、加密服务器所有文件等方式中断公共卫生服务，并索取高额赎金，给医疗结构造成不良影响以及经济...

07月16日68 views评论

阅读全文

安全漏洞

天融信上网行为管理系统系统某接口 RCE POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月14日49 views评论

阅读全文

安全漏洞

天融信上网行为管理系统 static_convert 任意命令执行

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 天融信上网行为管理系统 /view/IPV6/...

07月10日108 views评论

阅读全文

安全新闻

【风险提示】天融信关于OpenSSH远程代码执行漏洞(CVE-2024-6387)的风险提示

0x00 背景介绍近日，天融信阿尔法实验室监测到国外研究团队Qualys发布了OpenSSH的一个远程代码执行漏洞CVE-2024-6387的细节及漏洞利用代码，该漏洞被命名为“regreSSHion...

07月02日21 views评论

阅读全文

HW&HVV

实网攻防记：排兵布阵守边界，挥戈实战保安全

近年来，全国性攻防演练逐渐趋于常规化。攻防演练不仅是对各企事业单位网络安全能力的大考，更是透视未来安全趋势、升级防御策略的绝佳窗口。“网络边界”作为网络安全防护体系中的前沿阵地，识别并解决其薄弱环节和...

06月08日78 views评论

阅读全文

在线咨询

微信