2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新,漏洞概况如下:CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...
网安漫画 | 想要变成网安领域的“六边形战士”,必备的秘籍是?
如遇二维码失效可下滑至本文末添加小编微信进群~脚本&编辑:Aki分镜&作画:知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构...
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。其中CVE-2...
亿格云:用SASE解决企业数字化面临的三大挑战 | 网安新势力SOLO发布季
网安新势力大会SOLO发布季第九期节目正式上线直播官网。本期节目邀请零信任安全新势力杭州亿格云科技有限公司产品合伙人陈吴栋先生,分享《零信任SASE安全解决方案》议题。SASE(安全访问服务边缘)概念...
【漏洞风险通告】GitLab 远程代码执行漏洞
背景描述GitLab是一个利用Ruby开发的用于仓库管理系统的开源项目,使用者将Git作为代码管理工具,可通过Web界面访问公开的或者私人项目。近日,迪普科技监测到GitLab官方发布了安全公告, G...
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-20...
网安图鉴 | 攻防时代下的车联网安全评估实践
内容指导:Vexs、Fuhei脚本&编辑:Aki分镜&作画:知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构成,其职责分别为...
安全服务之安全基线及加固(二)Linux篇
0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分...
烽火狼烟丨Laravel远程代码执行漏洞(CVE-2021-43503)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Laravel官方发布Laravel远程代码执行漏洞,漏洞编号为CVE-2021-43503。在Laravel开启Debug模式的时候,由于某些函数过...
安全运营的那些事
全文3714字,阅读约需12分钟2021年注定是一个不平凡的开始年,生活中的我继续着摸啥坏啥的模式,让我着实感觉自己像极了网络攻击中的破坏者。我开始思考,是否应该有新的模式能重新定义安全运营?安全运营...
【风险通告】HTTP 协议远程代码执行漏洞Poc公开
2021年5月17日,雁行安全团队监测到 HTTP 协议远程代码执行漏洞(CVE-2021-31166)Poc在互联网公开,漏洞概况如下:CVE编号风险等级漏洞类型CVE-2021-31166高危远程...
烽火狼烟丨WebLogic多个组件高危漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新,并修复了多个Weblogic中的漏洞,经判断其中涉及无需身份验证即可远程利用的WebLogic高危...
10