迪普 | CN-SEC 中文网

安全漏洞

迪普SSLVPN存在文件读取漏洞

漏洞复现分析 CYBER SECURITY 01漏洞介绍迪普SSLVPN存在文件读取漏洞【产品介绍】 DPtech VPN1000 安全网关设备是迪普公司面向企业、...

11月03日81 views评论

阅读全文

安全漏洞

【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)

背景描述 XStream是一个Java类库，主要用来将Java对象序列化成XML或反序列化为对象，可处理的对象类型几乎没有限制。近日，XStream官方发布最新版本，披露了XStream远程代码执行漏...

05月15日51 views评论

阅读全文

安全漏洞

【漏洞风险通告】Joomla未授权访问漏洞(CVE-2023-23752)

迪普安全研究院让网络更简单·智能·安全背景描述Joomla是一套知名的内容管理系统。Joomla是Open Source Matters团队使用PHP和MySQL开发的开源、跨平台的内容管理系统(CM...

02月25日161 views评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-40664)

迪普安全研究院让网络更简单·智能·安全背景描述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供较完善的安全能力。近日，迪普安全研...

01月31日57 views评论

阅读全文

安全漏洞

【漏洞风险通告】Centos Web Panel未授权远程代码执行漏洞（CVE-2022-44877）

迪普安全研究院让网络更简单·智能·安全背景描述Control Web Panel（CWP）是一个人工智能驱动的免费和专业的Linux服务器控制面板，常用于管理专用服务器和VPS等。该软件v0.9.8....

01月12日174 views评论

阅读全文

安全漏洞

【漏洞风险通告】Thinkphp多语言命令执行漏洞

迪普安全研究院让网络更简单·智能·安全背景描述ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初，2007年元旦正式更名为ThinkPHP...

12月13日51 views评论

阅读全文

安全新闻

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目，它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日，迪普安...

10月15日195 views评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Shiro身份认证绕过漏洞（CVE-2022-32532）

【一】背景描述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。近日，迪普安全研究院团队监测到Apache发布的安全...

07月02日256 views已关闭评论

阅读全文

制度法规

电力物联网场景下的零信任解决方案

背景介绍当前，电力行业网络建设呈现终端分布范围广（管控难）、新业务横向交互频率高（效率低）、涉控业务外延（风险大）、针对性定制攻击手法多样（防护难）等特点，新业务涉及大量终端，需求多样，部署复杂，现有...

06月27日201 views评论

阅读全文

安全开发

《软件定义边界（SDP）标准规范V2.0》发布，迪普科技零信任安全完美耦合

5月17日世界电信日，由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。时隔八年，CSA打磨了全新的《软件定义边界(SDP)标准规范V2....

05月20日491 views评论

阅读全文

安全文章

AI技术应用实践——DNS隐蔽隧道检测

引言近年来，AI技术持续应用在网络安全领域，通过数据学习总结，提高对潜在威胁的检测能力，不断强化现有安全产品。在此背景下，迪普科技深度使用AI技术赋能产品及解决方案，迪普科技先知威胁感知大...

05月12日708 views评论

阅读全文

云安全

数据安全专题丨数据资产安全评估，数据安全治理第二步

引言在迪普科技数据安全专题第一期中↗，我们讲述了数据安全治理第一步是数据资产测绘与分类分级，如何落实数据资产测绘，从而实现一般数据、重要数据、核心数据的管控是数据安全治理的首要问题。而数据安全治理的第...

05月10日33 views评论

阅读全文

迪普SSLVPN存在文件读取漏洞

【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)

【漏洞风险通告】Joomla未授权访问漏洞(CVE-2023-23752)

【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-40664)

【漏洞风险通告】Centos Web Panel未授权远程代码执行漏洞（CVE-2022-44877）

【漏洞风险通告】Thinkphp多语言命令执行漏洞

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

【漏洞风险通告】Apache Shiro身份认证绕过漏洞（CVE-2022-32532）

电力物联网场景下的零信任解决方案

《软件定义边界（SDP）标准规范V2.0》发布，迪普科技零信任安全完美耦合

AI技术应用实践——DNS隐蔽隧道检测

数据安全专题丨数据资产安全评估，数据安全治理第二步

在线咨询

微信