背景描述Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速在线分析(OLAP)处理。Druid最常用作数据库,提供灵活的数据浏览和快速的数据聚合。近日,迪普科技检测到Apache ...
2018安全服务年度盘点|应急当先 · 演习为王 · 走向实战
本文作者:360企业安全集团副总裁 张翀斌回顾过去的2018年,网络面临了哪些主要的安全威胁呢?为了应对层出不穷的网络事件,安全服务的热点聚焦在哪些地方、出现了哪些变化?2019年的安全服务会延续什么...
【漏洞风险公告】Apache Struts2远程代码执行漏洞(CVE-2021-31805)
【一】背景描述Apache Struts2框架是一个用于开发Java EE网络应用程序的开源Web框架,可用于创建企业级的Java web应用程序。近日,迪普安全研究院团队监测到Apache官方在20...
烽火狼烟丨Apache Struts2 远程代码执行漏洞(CVE-2021-31805)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Apache Struts官方发布Apache Struts2远程代码执行漏洞,漏洞编号为CVE-2021-31805。由于对CVE-2020-175...
【风险通告】Apple多个高危漏洞
近日,雁行安全团队监测到 Apple 官方发布了 Apple安全性更新,其中涉及多个高危漏洞,概况如下:CVE编号风险等级漏洞类型CVE-2021-30661高危uafCVE-2021-30665高危...
【风险通告】盛邦安全Spring Framework远程代码执行漏洞(CVE-2022-22965)处置手册
1、漏洞概述2022年03月29日,WebRAY安全服务产品线监测到Spring 框架存在高危漏洞(CNVD-2022-23942、CVE-2022-22965),攻击者可以通过构造恶意请...
Gartner:SSE = SASE 一 SD-WAN?
自疫情开始以来,安全访问服务边缘(Secure Access Service Edge,简称“SASE”)的采用率一直在飙升。SASE最早由Gartner在2019年提出,它是一种基于实体的身份、实时...
烽火狼烟丨LinuxDirty Pipe权限提升漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线发现研究人员公开披露了一个名为“Dirty Pipe”的Linux内核权限提升漏洞(CVE-2022-0847)。该漏洞允许通过覆盖重写任意可读文件中的数据...
【漏洞预警】Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
2022年3月3日,雁行安全团队监测到 Spring 官方发布了 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947) 的风险通告,...
烽火狼烟丨Spring Cloud Gateway远程代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官网发布了一则漏洞编号为CVE-2022-22947的Spring Cloud Gateway远程代码执行漏洞通告。当Spring Clo...
烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示
1、漏洞概述WebRAY安全服务产品线近日监测到CNVD发布了一则漏洞编号为: CNVD-2022-10270的向日葵个人版for Windows存在命令执行漏洞通告。攻击者可以通过此漏洞在目标主机上...
10