漏洞处理 | CN-SEC 中文网

安全闲碎

老旧软件的漏洞处理方法，米国军方的

有这么一个段子：某国航母弹射器坏了，打电话找厂家来修，结果厂家接电话的说：您都10年没下订单了，我们早就不做弹射器了，改卖家具了，您看看需要什么家具？虽然是个段子，但供应链安全问题确实五花八门，方...

09月27日26 views评论

制度法规

网络安全等级保护测评中常见漏洞修复方案一、高危漏洞：1、HTTP.sys remote code execution vulnerability（HTTP.sys 远程代码执行漏洞）漏洞描述：HTTP...

10月14日128 views评论

安全文章

网安教育培养网络安全人才技术交流、学习咨询01检测到目标URL存在http host头攻击漏洞中危描述：为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_...

04月26日92 views评论

安全新闻

3月20日，奇安信CERT发布了《2022年全网漏洞态势研究报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面，对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行...

03月20日35 views评论

安全新闻

面对前所未有的互联网隐私安全问题挑战，美团安全团队肩负使命与责任，始终将保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线，内容包括美团SRC处理隐私漏洞报告时的具体流...

04月22日230 views评论

安全闲碎

本文主要从白帽视角总结SRC的琐碎知识。SRC是什么SRC指安全应急响应中心（Security Emergency Response Center），是企业授权给白帽子对企业部分或全部资产进行漏洞发现...

03月09日77 views评论