漏洞复现分析 CYBER SECURITY 01漏洞介绍 迪普SSLVPN存在文件读取漏洞 【产品介绍】 DPtech VPN1000 安全网关设备是迪普公司面向企业、...
【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)
背景描述 XStream是一个Java类库,主要用来将Java对象序列化成XML或反序列化为对象,可处理的对象类型几乎没有限制。近日,XStream官方发布最新版本,披露了XStream远程代码执行漏...
【漏洞风险通告】Joomla未授权访问漏洞(CVE-2023-23752)
迪普安全研究院让网络更简单·智能·安全背景描述Joomla是一套知名的内容管理系统。Joomla是Open Source Matters团队使用PHP和MySQL开发的开源、跨平台的内容管理系统(CM...
【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-40664)
迪普安全研究院让网络更简单·智能·安全背景描述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供较完善的安全能力。近日,迪普安全研...
【漏洞风险通告】Centos Web Panel未授权远程代码执行漏洞(CVE-2022-44877)
迪普安全研究院让网络更简单·智能·安全背景描述Control Web Panel(CWP)是一个人工智能驱动的免费和专业的Linux服务器控制面板,常用于管理专用服务器和VPS等。该软件v0.9.8....
【漏洞风险通告】Thinkphp多语言命令执行漏洞
迪普安全研究院让网络更简单·智能·安全背景描述ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP...
【漏洞风险通告】Apache Commons Text任意代码执行漏洞(CVE-2022-42889)
迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目,它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日,迪普安...
【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-32532)
【一】背景描述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。近日,迪普安全研究院团队监测到Apache发布的安全...
电力物联网场景下的零信任解决方案
背景介绍当前,电力行业网络建设呈现终端分布范围广(管控难)、新业务横向交互频率高(效率低)、涉控业务外延(风险大)、针对性定制攻击手法多样(防护难)等特点,新业务涉及大量终端,需求多样,部署复杂,现有...
《软件定义边界(SDP)标准规范V2.0》发布,迪普科技零信任安全完美耦合
5月17日世界电信日,由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。时隔八年,CSA打磨了全新的《软件定义边界(SDP)标准规范V2....
AI技术应用实践——DNS隐蔽隧道检测
引言 近年来,AI技术持续应用在网络安全领域,通过数据学习总结,提高对潜在威胁的检测能力,不断强化现有安全产品。在此背景下,迪普科技深度使用AI技术赋能产品及解决方案,迪普科技先知威胁感知大...
数据安全专题丨数据资产安全评估,数据安全治理第二步
引言在迪普科技数据安全专题第一期中↗,我们讲述了数据安全治理第一步是数据资产测绘与分类分级,如何落实数据资产测绘,从而实现一般数据、重要数据、核心数据的管控是数据安全治理的首要问题。而数据安全治理的第...