安全风险 - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞，漏洞编号为：CVE-2023-41930。Jenkins是一款由Java编写的开...

09月07日31 views评论

阅读全文

安全漏洞

【漏洞通告】Cacti SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Cacti发布安全公告，其中修复了一个未授权SQL注入漏洞，漏洞编号为：CNNVD-202309-405（CVE-2023-39361）。Cacti是一套基于PHP，MyS...

09月07日23 views评论

阅读全文

安全漏洞

[漏洞复现-11]万*任意文件上传漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月07日37 views评论

阅读全文

安全文章

[漏洞复现-8]g**server命令执行漏洞

09月05日17 views评论

阅读全文

安全新闻

黑客利用Adobe CF漏洞持续攻击，Windows 和 macOS用户面临安全风险

关键词安全漏洞 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。远程攻击者可利用Ado...

09月05日19 views评论

阅读全文

IoT工控物联网

MIPI联盟：MIPI安全框架如何保护汽车SerDes应用程序免受安全风险

原文始发于微信公众号（IoVSecurity）：MIPI联盟：MIPI安全框架如何保护汽车SerDes应用程序免受安全风险

08月20日53 views评论

阅读全文

安全新闻

MOVEit软件存在安全漏洞，致普华永道泄露8万名用户信息！

关键词数据泄露8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个...

08月20日44 views评论

阅读全文

安全新闻

普华永道踩坑，泄露银行8万名储户的信息

8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。...

08月17日57 views评论

阅读全文

供应链安全

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

软件供应链安全背景在当今数字化时代，软件应用无处不在。软件就像人体中的“软组织”，已经成为支撑人类社会正常运转的基本元素之一，软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...

08月13日82 views评论

阅读全文

安全新闻

建模ISO / SAE 21434的网络安全风险

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

08月12日31 views评论

阅读全文

安全漏洞

Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告

漏洞概述漏洞名称Smartbi Token 回调地址漏洞漏洞编号QVD-2023-18159公开时间2023-08-08影响对象数量级万级奇安信评级高危CVSS 3.1分数9.4威胁类型信息泄露利用可...

08月12日45 views评论

阅读全文

云安全

前五名云安全风险

云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据，提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后（即修补延迟）。2...

08月12日32 views评论

阅读全文

在线咨询

微信