网络配置错误致Cloudflare大规模宕机。 Cloudflare 是一个全球性的云平台,为世界各地的各种规模的企业提供广泛的网络服务,从而使企业更加安全,同时提高其关键互联网资产的性能和...
金融网络安全风险管理指南(三):数据泄露成本估算的场景分类
网络事件的影响或后果可能是重大而复杂的。由于对人员、技术体系结构、技术运营、业务流程、客户影响和法规风险的破坏性影响,以及与恢复正常业务相关的无数因素,成本可能会累积。在关于最近备受瞩目的数据泄露事件...
VMware vCenter任意文件读取漏洞风险通告,该漏洞已复现
1漏洞描述VMware vCenter 存在一处任意文件读取漏洞。 在 vCenter Web 服务的特定路径下,存在一个未经校验的外部可控参数,可直接传入任意文件路径并返回具体文件内容。&...
Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级
关键词漏洞据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2...
【预警】Samba远程代码执行漏洞紧急处置通告
2017年5月24日Samba服务器软件发布了最新的4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号为CVE-2017-7494。360网络安全中心和 360信息安全部的Gear Team第...
数字取证之Kubernetes DFIR实用指南
Kubernetes 是什么,Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。用于自动部署、扩展和...
西部数据My Cloud私有云被曝存在远程访问后门
点击上方“安全优佳” 可以订阅哦!近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud ...
Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开
长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队2022年4月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号CVE-...
漏洞预警:Tomcat曝本地提权漏洞
Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...
OAuth访问令牌是个双刃剑
OAuth访问令牌是个双刃剑 黑客利用被盗的OAuth访问令牌入侵了数十个组织。GitHub透露,有证据表明,一个身份不明的黑客利用向Heroku和Travis-...
【安全通告】《Linux内核远程代码执行安全威胁通告》
发布时间:2017年4月14日综述 近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4.5之前的系统内核中,...
我的漏洞观
近期都挂着挖洞和工作上的事情,下班了,就无法写文章更新了,导致这两天没更新。今天说下我对漏洞的一些浅见吧,如有问题欢迎交流。一.正文:本人比较喜欢军事方面的,就把漏洞形容成导弹吧,也可以按射程(影响度...
4