聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士易受攻击的开源内容管理系统 (CMS) TYPO3的维护人员修复了位于软件更新中的一个跨站点脚本 (XSS)漏洞。本周二,GitHhub发...
【安全风险通告】奇安信CERT已复现,Microsoft Windows HTTP协议栈远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软官方公开并修复了Microsoft Windows HTTP 协议栈远程代码执行漏洞(CV...
【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞(CVE-2021-36...
【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码执行漏洞奇安信产品已支持防护
本文始发于微信公众号(奇安信 CERT):【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码...
新年贺礼:Alpha威胁分析平台武器库功能开放!!
Alpha威胁分析平台-首页奇安信威胁情报中心对外服务平台网址为https://ti.qianxin.com/。服务平台以海量多维度网络空间安全数据为基础,为安全分析人员及各类企业用户提供基础数据的查...
【安全风险通告】奇安信CERT监测到细节公开,JumpServer未授权访问漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告2021年1月16日,奇安信CERT监测到开源堡垒机JumpServer发布更新,修复一处未授权访问漏洞,由于JumpS...
【补丁库更新】奇安信集团2021年04月补丁库更新通告第一次更新
奇安信集团最新补丁库(V6版本:2021.04.14.2)已发布,本次更新推送了43个微软安全补丁.奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2021.04.14.2)已发布,...
在看 | 一周网安回顾(2021.2.27—3.5)
法规政策,业界动态,安全事件,媒体之声,从早的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。网安政策执法政策1.6部门联合印发《重庆市工业信息安全管...
【安全监测报告】奇安信 CERT 2021年2月安全监测报告
截止2月28日,奇安信CERT共监测漏洞90554个,较上月新增漏洞6505个。其中有1067条敏感信息 触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共67个,其中高风险漏洞共18个。注:...
【通告更新】奇安信产品支持防护,Microsoft Exchange多个高危漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份...
甲方IT负责人视角看安全
君哥有话说 本篇是安信证券信息技术中心总经理许彦冰为《企业安全建设指南:金融行业安全架构与技术实践》所作序一,感谢许彦冰女士为本书作序,她是我非常敬佩的一位领导和学习楷模。在安信证券三年时间,我从许总...
【安全风险通告】警告:明天再次发作 | incaseformat病毒事件安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告奇安信CERT于2021年1月13日监测到的“格格病毒(incaseformat)”,该病毒在1月13日首次发作,表现为...