风险评估 - 第 10 | CN-SEC 中文网

安全漏洞

漏洞复现北京邦永科技有限公司PM2平台Global_UserLogin.aspx存在sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月25日176 views评论

阅读全文

安全漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

0x01 阅读须知 0x02 漏洞描述用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第...

12月25日112 views评论

阅读全文

安全新闻

内部威胁风险评估的5个关键步骤

内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险，因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年，内部威胁已经成为现代企业中普遍存...

12月21日29 views评论

阅读全文

安全漏洞

漏洞复现 ERPNext filters SQL 注入漏洞

12月21日90 views评论

阅读全文

安全漏洞

漏洞复现 TurboMail viewfile 文件读取漏洞

12月21日118 views评论

阅读全文

企业安全

小白如何从0到1构建企业网络安全架构

在当今的数字化世界中网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构，包...

12月20日63 views评论

阅读全文

安全漏洞

漏洞复现 TamronOS IPTV backup 任意文件下载漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月19日70 views评论

阅读全文

DREAD 风险评估

微软的 DREAD 模型. 高危: 12-15分, 中危: 8-11分, 低危: 0-7分. 等级高(3) 中(2) 低(1) Damage Potential 获取完全验证权限; 执行管理员操作;...

12月15日安全博客58 views评论

阅读全文

安全闲碎

缓解数据泄露 | 检测和应对未经授权的数据传输的4种方法

随着数字经济加速发展，数据已成为重要生产要素。加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，这是时代发展的客观需要。当前数据泄露事件频发，已成为企业数据安全建设面临的一大挑战，也是继...

12月06日120 views评论

阅读全文

安全漏洞

漏洞复现 Tongweb selectApp.jsp任意文件上传漏洞

12月06日825 views评论

阅读全文

制度法规

数据安全管理从哪里开始

在当今的混合环境中，数据安全变得更加复杂。协调的安全管理对于一系列关键任务至关重要，包括确保每个用户都拥有对数据和应用程序的正确访问权限，并且不会过度暴露敏感数据。欲要保护保护数据安全，先从风险管理开...

12月05日15 views评论

阅读全文

安全漏洞

漏洞复现红帆ioffice ioassistance2.asmx sql注入漏洞

12月05日198 views评论

阅读全文

漏洞复现北京邦永科技有限公司PM2平台Global_UserLogin.aspx存在sql注入漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

内部威胁风险评估的5个关键步骤

漏洞复现 ERPNext filters SQL 注入漏洞

漏洞复现 TurboMail viewfile 文件读取漏洞

小白如何从0到1构建企业网络安全架构

漏洞复现 TamronOS IPTV backup 任意文件下载漏洞

DREAD 风险评估

缓解数据泄露 | 检测和应对未经授权的数据传输的4种方法

漏洞复现 Tongweb selectApp.jsp任意文件上传漏洞

数据安全管理从哪里开始

漏洞复现红帆ioffice ioassistance2.asmx sql注入漏洞

在线咨询

微信