>>>> 漏洞名称:Fortinet FortiNAC 未授权代码执行漏洞>>>> 组件名称:Fortinet FortiNAC&g...
【漏洞通告】Joomla! API 未授权访问(CVE-2023-23752)
>>>> 漏洞名称:Joomla! API 未授权访问(CVE-2023-23752)>>>> 组件名称:Joomla! CMS&g...
【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新
近日,青藤云安全73实验室监测到Apache官方发布了Spark UI 命令注入漏洞(CVE-2022-33891)。攻击者通过精心构造的请求,可以实现未授权远程命令执行。青藤实验室在第一时间分析后,...
【漏洞通告】CVE-2022-26134:Confluence 未授权远程代码执行
近日我司监控到 Atlassian 官方发布了 Confluence 未授权远程代码执行漏洞(CVE-2022-26134)。未授权的攻击者通过将精心构造的请求发送给 Confluence 服务器,可...
攻防实战之ATT&CK——青藤四季课第三期实力归来!
攻防实战之ATT&CK如果说安全的核心是攻防,那么各类安全威胁的发现与处置就是企业安全运营的首要目标。ATT&CK框架作为热度最高的攻防知识库,能够帮助安全运营团队了解攻击、识别攻击,...
做不好资产清点的网络安全防护都是耍流氓~
但凡能让用户“不离不弃”的产品一般都是底层功能做得好没事不整“花活”全凭实力说话比如,某果的操作系统某斯拉的超长续航某夕夕的超级价格当然,还有藤厂的资产清点……那么,什么是资产清点?它又有什么作用呢?...
构建云原生安全,守护数字化转型第一生产力
7月16日,由中国信息协会信息安全专业委员会和中国关键信息基础设施技术创新联盟指导,数世咨询、CIO时代主办,新基建创新研究院作为智库支持的首届数字安全大会在北京举行。作为中国主机自适应安全开创者、云...
关于冰蝎V3.0 Beta 7
冰蝎,如其名,大多网安人碰上它都会怕三分。尤其是在去年的攻防演习中,冰蝎3.0让很多蓝队千里防线功亏一篑,时至今年仍是后怕。在今年攻防演习的第一天,冰蝎再次更新升级,功能又增强了不少,尤其是新增了内存...
七年“不痒”:再回首2014年那个秋天的选择
忆往昔,千万代码积沙为相,呕心沥血终成器,久有青云志;看今朝,恰青藤人风华正茂,会当水击三千里,不惧风雨狂。 &nbs...
腾讯安全与青藤云安全合作升级,助力客户完成年度大型攻防实战
继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练。 当前,随...