-
经验教训 – 网络安全十四条经验教训
2022年,是网络安全市场高速发展的一年,同时也是企业评估安全项目投资有效性,校准和优化安全防御战略和预算的关键时间节点。面对快速迭代的网络威胁,每位CISO都有自己的方法和视角来总结和反思即将过去的2022年,此类经验总结可为未来的战略规划提供宝贵的知识,正如Veracode首席信息安全官Sohail Iqbal所言:“如果企业不打算吸取这些教训并完善其安全实践,那么将面对更加严格的安全审计和第…- 2
- 0
-
经验教训 – 网络安全经验经验,帮你降低损失风险
对于很多首席信息安全官来说,即将到来的2023年是一个很好的时机,可以反思他们在2022年里学到的经验和教训,以及如何将它们应用到未来。 动荡的2022年即将结束,在这一年,埃隆·马斯克收购了Twitter,俄乌冲突,许多员工重返办公室。人们还看到,一些安全主管因隐瞒数据泄露而被判入狱。 这些事件以及更多事件改变了业务格局,迫使首席信息安全官在不确定领域前行。Trustwave公司的首席信息官Ko…- 2
- 0
-
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)
2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞漏洞描述Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日,Spring官方发布安全公告,披露C…- 215
- 0
-
关于 Log4j2漏洞(CVE-2021-44228)的影响
更新时间:2021年12月19日星期日 安全已关注到关于 Apache “Log4j2”的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。安全会持续监控此问题的更新,保障与Log4j2相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注 Log4j2 相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更…- 142
- 0
-
【漏洞通告】FortiManager与FortiAnalyzer UAF远程命令执行漏洞(CVE-2021-32589)
2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。 漏洞描述 FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,Forti…- 89
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)
2021年9月1日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年8月31日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-36162 中,Apache Dubbo多处使用了yaml.load,攻击者在控制如ZooKeeper注册中心后可上传…- 25
- 0
-
【漏洞通告】SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)
2021年7月14日,本站安全专题监测到SolarWinds 官方发布安全公告,披露了CVE-2021-35211 SolarWinds Serv-U 远程代码执行漏洞。 漏洞描述 Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个优秀的、安全的文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWin…- 345
- 0
-
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)
2021年8月26日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。 漏洞描述 Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2021年8月26日Atlassian官方发布公告,披露了CVE-2021-2608…- 180
- 0
-
预警Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
2021年11月24日,安全专题向Apache官方报告了Apache Log4j2远程代码执行漏洞。2021年12月10日,安全专题发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0 正式版本。 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,安全专题向Apache官方…- 192
- 0
-
预警XStream < 1.4.18 反序列化远程代码执行漏洞(CVE-2021-39139等)
2021年8月23日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化远程代码执行漏洞(CVE-2021-39139 等)。 漏洞描述 XStream是一个常用的Java对象和XML相互转换的工具。2021年8月23日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列…- 326
- 0
-
【漏洞通告】SonicWall Analytics JDWP 远程代码执行漏洞(CVE-2021-20032)
2021年8月17日,本站安全专题监测到SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics JDWP 远程代码执行漏洞。 漏洞描述 SonicWall Analytics是一种强大的情报驱动分析服务,可以用于解决安全以及网络性能问题。2021年8月17日 SonicWall 官方披露 CVE-2021-20032 SonicWall A…- 356
- 0
-
【漏洞通告】Microsoft Exchange Server 远程代码执行漏洞POC公开 (CVE-2021-34473)
2021年8月5日,本站安全专题监测到安全研究员公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server …- 170
- 0
-
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021年7月22日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。漏洞描述Atlassian JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 2021年7月21日Atlassian官方发布公告,披露了C…- 109
- 0
-
【漏洞通告】32位Redis远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,本站安全专题监测到Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。漏洞描述Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与pr…- 83
- 0
-
【漏洞通告】Kaseya VSA 远程代码执行漏洞(CVE-2021-30116)
2021年7月6日,本站安全专题监测到Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。漏洞描述Kaseya VSA是一款企业用于集中IT管理的软件,分为管理端和用户端,管理端可以批量的控制用户端设备。2021年7月5日,Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。攻击者可在无需认证的情况…- 69
- 0
-
【漏洞通告】Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)
2021年7月2日,本站安全专题监测到微软官方发布安全公告,披露CVE-2021-34527 Windows Print Spooler远程代码执行漏洞。漏洞描述Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。2021年7月2日,微软官方发布安全公告,披露CVE-2021-34527 Windows Print Spooler远程代码执行漏洞…- 184
- 0
-
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
2021年5月26日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21985 VMware vCenter Server远程代码执行在内的多个中高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年5月26日,VMware 官方发布安全公告,披露了CVE-2021-21985 VMware v…- 208
- 0
-
【漏洞通告】ForgeRock AM远程代码执行漏洞(CVE-2021-35464)
2021年6月30日,本站安全专题监测到国外安全研究人员披露 CVE-2021-35464 ForgeRock AM远程代码执行漏洞。漏洞描述ForgeRock AM是一个开源的访问管理、权限控制平台。2021年6月29日,国外安全研究人员披露CVE-2021-35464 ForgeRock AM远程代码执行漏洞。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管…- 102
- 0
-
预警XStream < 1.4.17 反序列化远程代码执行漏洞(CVE-2021-29505)
2021年5月17日,本站安全专题监测到 XStream 官方发布安全公告,披露CVE-2021-29505 反序列化远程代码执行漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。2021年5月15日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成 CVE-202…- 650
- 0
-
【漏洞通告】Windows Print Spooler远程代码执行漏洞POC公开(CVE-2021-1675)
2021年6月29日,本站安全专题监测到安全研究人员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执行漏洞POC漏洞描述Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。2021年6月,Windows官方发布安全更新,其中修复了 CVE-2021-1675 Windows Print Spo…- 35
- 0
-
预警VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)
2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。漏洞描述vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。2021年5月6日,本站安全专题监测到VMware官方发布安全更…- 44
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-30179等)
2021年6月24日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-25641 中,攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179 中,Ap…- 112
- 0
-
预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)
2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年4月2日,安全安全向Apache官方报告了CVE-2021-3012…- 362
- 0
-
【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
2021年6月3日,本站安全专题监测到互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,用友官方已与2021年4月14日发布相关补丁以修复该漏洞。漏洞描述用友NC是面向集团企业的管理软件。近期互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,攻击者可构造恶意请求,调用相关恶意类,从而执行任意代码。用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决…- 781
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×