solarwinds | CN-SEC 中文网

供应链安全

太多软件供应链防御指南看不过来？专家提炼出三大要点

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

06月03日28 views评论

阅读全文

供应链安全

惊天供应链攻击！俄罗斯黑客借SolarWinds渗透美国政府，FireEye等巨头成跳板

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月28日50 views评论

阅读全文

供应链安全

供应链攻击防御：所有安全框架都存在的三大盲点

近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实：即使实施了市场上最全面的安全框架，企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...

04月02日9 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日37 views评论

阅读全文

供应链安全

如何应对供应链攻击？从SolarWinds事件看深层风险

2020 年底，一场震惊全球的网络安全事件 ——SolarWinds 事件爆发，让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司，其旗下的 ...

02月09日73 views评论

阅读全文

供应链安全

SolarWinds供应链攻击事件的关键教训

SolarWinds 作为网络管理软件领域的 “大咖”，长期为全球 1000 强企业以及众多中小企业提供专业的 IT 管理和监控软件，在行业内的地位举足轻重，其产品如同网络世界的 “智能管家”，广泛覆...

01月13日90 views评论

阅读全文

安全漏洞

SolarWinds Web Help Desk反序列化漏洞

0x00 漏洞编号CVE-2024-289880x01 危险等级高危0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管理的软件，旨在帮助企业和组织简化IT服...

10月28日35 views评论

阅读全文

安全新闻

太阳风泄露风波：四巨头因隐瞒攻击真相被重罚近5000万

网络安全事件：误导性披露近期，因涉及“太阳风”网络攻击事件的误导性信息披露，四家知名上市公司遭到重罚，总计支付罚款698.5万美元，折合人民币约4968万元。这一事件再次提醒我们，在网络安全领域，透明...

10月28日155 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk 漏洞现已被利用进行攻击

CISA 在其“已知被利用的漏洞”（KEV）目录中添加了三个漏洞，其中包括 SolarWinds Web Help Desk (WHD) 中的一个严重硬编码凭据漏洞，该供应商已于 2024 年 8 月...

10月28日22 views评论

阅读全文

CVE-2024-28988｜SolarWinds Web Help Desk反序列化远程代码执行漏洞

0x00 前言Web Help Desk（WHD）是基于ITIL的标准和规范的服务与流程管理系统。WHD提供了丰富的功能集，来解决关键的IT和技术支持问题，包括：事件管理、问题管理、变更管理、资产和配...

10月21日安全漏洞31 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk反序列化远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到SolarWinds发布安全更新，修复了SolarWinds Web Help Desk中的一个反序列化漏洞，漏洞编号为：CVE-2024-28988。SolarWinds...

10月21日19 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988（ 9.8）

SolarWinds 是一家主要的 IT 管理软件提供商，它发布了一份安全公告，解决其 Web Help Desk (WHD) 平台中的一个严重漏洞。该漏洞的编号为CVE-2024-28988，CVS...

10月18日29 views评论

阅读全文

太多软件供应链防御指南看不过来？专家提炼出三大要点

惊天供应链攻击！俄罗斯黑客借SolarWinds渗透美国政府，FireEye等巨头成跳板

供应链攻击防御：所有安全框架都存在的三大盲点

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

如何应对供应链攻击？从SolarWinds事件看深层风险

SolarWinds供应链攻击事件的关键教训

SolarWinds Web Help Desk反序列化漏洞

太阳风泄露风波：四巨头因隐瞒攻击真相被重罚近5000万

SolarWinds Web Help Desk 漏洞现已被利用进行攻击

CVE-2024-28988｜SolarWinds Web Help Desk反序列化远程代码执行漏洞

SolarWinds Web Help Desk反序列化远程代码执行漏洞安全风险通告

SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988（ 9.8）

在线咨询

微信