安全狗 - 第 5 | CN-SEC 中文网

【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...

10月30日安全漏洞56 views评论

阅读全文

【高危安全通告】SQLite数组边界溢出漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，SQLite 官方披露SQLite数组边界溢出漏洞，漏洞编号CVE-2022-35737。可能导致拒绝服务或任意代码执行。安全狗建议广大用户及...

10月28日安全漏洞24 views评论

阅读全文

云安全

云原生安全|云原生应用安全风险应对关键点

↑ 点击上方“安全狗”关注我们目前主机还是大多数企业用来承载核心业务的工具，虚拟主机在一定程度上整合了服务器、提高了资源的利用率，并且对比容器技术在隔离性方面也具有较大优势，因此很多用户选择它。为什么...

10月18日65 views评论

阅读全文

安全文章

简单的安全狗绕过实验

# 0x00 安全狗安装在服务器上安装安全狗软件，关联到Apache路径，如下图：apache需要注册为服务可执行命令完成此操作。httpd.exe -k install -n apache之后安装相...

09月21日89 views评论

阅读全文

洞见简报【2022/9/20】

2022-09-20 微信公众号精选安全技术文章总览洞见网安 2022-09-20 0x1 简单的安全狗绕过实验here404 2022-09-20 23:12:29安全狗注入漏洞bypas...

09月21日安全新闻20 views评论

阅读全文

企业安全

沙龙回顾安全狗与建信金科共探勒索病毒与云安全攻防之道

2021年7月5日，由国内领先的一站式金融科技&产业服务平台「鲸准」联合国内金融科技行业的头部企业「建信金科」，共同举办的「金科沙龙第一期：勒索病毒与云安全」活动圆满落幕。本次活动以《勒索病毒...

09月16日53 views评论

阅读全文

安全文章

绕过安全狗文件保护+进程禁用cmd

绕过安全狗文件保护+进程禁用cmd直接执行命令1.当安全狗开启，文件保护，禁止使用cmd去执行命令当前环境： php7 apache2.4 dog——server ：5.0发现一句话的模拟终端无法执行...

09月16日101 views评论

阅读全文

企业安全

聚焦零信任|微隔离在大型攻防演练中的应用

↑ 点击上方“安全狗”关注我们9月15日，由中国信息通信研究院主办，中国通信标准化协会云计算标准和开源推进委员会承办，零信任实验室、云计算开源产业联盟协办的会当“零”绝顶·零信任沙龙成功举办。作为国内...

09月15日44 views评论

阅读全文

云安全

从破壳而出到强势领航 | 一家云原生安全厂商的成长独白

↑ 点击上方“安全狗”关注我们我，是一家网络安全公司从内部孵化，到颇具规模从简单的免费产品，到完善的云安全产品线从解决服务器安全痛点，到专注云原生安全赛道我，经历了一次次的成长与蜕变这，是我的成长独白...

09月10日45 views评论

阅读全文

安全漏洞

【高危安全通告】GitLab远程代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测GitLab发布安全公告，修复了GitLab社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2992），该漏洞的C...

08月31日150 views评论

阅读全文

安全漏洞

【高危安全通告】Apache Geode JMX over RMI 反序列化漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Apache发布安全公告，修复了一个CVE-2022-37021 Apache Geode反序列化漏洞。当在Java 8上使用JMX ov...

08月31日173 views评论

阅读全文

安全漏洞

【高危预警】Discuz X3.3存在多个高危漏洞

↑ 点击上方“安全狗”关注我们漏洞类型：后台任意代码执行漏洞&authkey生成算法漏洞危害等级：高危影响版本Discuz_X3.3_SC_GBKDiscuz_X3.3_SC_UTF8Disc...

08月25日149 views评论

阅读全文

在线咨询

微信