高危 | Nimbuspwn 多个安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件,该组件是用于systemd-networkd 连接状态更改的调度程序守护...
Read More注意 | ZOHO ManageEngine Access Manager Plus 身份验证绕过漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Zoho ManageEngine Access Manager Plus是美国卓豪(ZOHO)公司的一种特权会话管理解决方案,用于企业集...
Read More漏洞复现 | Apache CouchDB 权限提升漏洞(CVE-2022-24706)
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇(Apache)基金会的一个开源的面向文档的数据库管理系统,可以通过 RESTful J...
Read More聚焦|工业控制产品安全漏洞管理线上研讨会成功召开
为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求,加快完善工业控制产品安全漏洞管理工作机制,推动漏洞生态建设,4月27日,工业和信息化部网络安全威胁和漏...
Read More辨别误区:密评大考在即,教你如何过密评!
2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)的指导下,各地各行...
Read More《ISO 27002》2022版标准变化解读
2022年2月,ISO(国际标准化组织)更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施...
Read More谷歌修复了VirusTotal平台的高危RCE漏洞
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服...
Read More漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266)
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了Kong的思...
Read More注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。2022年4月22日,业内某安全厂商发布华硕 ASUS RT...
Read More【安全头条】根据新的欧盟立法,谷歌、Meta和其他公司将不得不解释他们的算法
1、根据新的欧盟立法谷歌、Meta和其他公司将不得不解释他们的算法欧盟已经就另一项雄心勃勃的立法达成一致,以监管网络世界。周六清晨,经过数小时的谈判,欧盟就《数字服务法》(D...
Read More注意 | Apache Doris硬编码漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果,有效地支持...
Read More关注|“工业信息安全”三项团体标准研讨会顺利举行
为完善工业信息安全标准矩阵,推进工业信息安全监测应急相关团体标准的立项,4月22日,以国家工业信息安全发展研究中心为主编单位的“工业信息安全”三项团体标准研讨会在北京燕...
Read More10项网络安全国家标准获批发布
根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。具...
Read More高危 | Kubernetes Ingress-nginx Secret 泄露漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未公开未公开未知0x02漏洞描述Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载均衡器。360漏...
Read More漏洞复现 | Google Chrome 信息泄露漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 360漏洞云检测到Google Chromium存...
Read More构建基于零信任的数据不落地安全体系
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。...
Read More高危漏洞允许攻击者控制数百万计的 Android 设备
安全公司 Check Point 的研究人员发现了一个高危漏洞允许攻击者控制数百万计的 Android 设备。该漏洞属于越界漏洞,存在于 ALAC—Apple Lossless Audio Codec—编解码器中。A...
Read More业务安全漏洞-登录认证实战总结(一)
用户名枚举漏洞描述一般存在于系统登录或注册页面,利用登陆系统中的漏洞可以试验出是否存在的哪些用户名,返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例...
Read More十年三倍!安全漏洞创纪录增长
2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。但漏洞增长只是问题的冰山一角。...
Read More漏洞复现|WSO2 API 远程代码执行漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。360漏洞云监测到WSO2 API...
Read MoreCISA 发出警告,攻击者正在利用Windows 漏洞
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的...
Read More数字政府如何开展数据安全工作?
数字政府建设要满足人民对美好生活向往——人民网评今天,我们在网上办事有多简单?以前需多次现场办理的,现在可能“最多跑一次”,甚至“一次都不用跑”了;很多事情可以“一网通办...
Read More严重 | Apache APISIX 信息泄露漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty...
Read More绿盟科技参与编写的《数据安全法》实施参考(第一版)发布
近日,由中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)组织,学界、业界专家共同编写的《数据安全法》实施参考(第一版)(简称“《实施参考》”)正式发布,绿盟科技深度参...
Read More注意更新 | Cisco发布安全更新,修复多个安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。2022年4月20日,Cisco发布安全公...
Read More严重 | Spring Security OAuth拒绝服务漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述OAuth (开放授权)是一个开放标准,允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息,而...
Read More高危 | Jira 和 Jira Service Management身份验证绕过漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题...
Read More北信源高曦:保障政企即时通讯高效安全
高曦简介高曦,现任北京北信源软件股份有限公司董事兼副总经理。一直从事终端安全、大数据及安全通讯等相关领域的研发及管理工作。中国区块链生态联盟创新研究院执行院长、中...
Read More企业如何做好网络隔离建设,防止数据泄露?
随着企业数字化转型的逐步深入,企业投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,企业也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的...
Read More