锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 >

搜索

【壹周快报】又一网络安全标准实践指南发布;谷歌云曝重大RCE漏洞,或影响数百万台服务器

  • 网络安全标准实践指南
  • RCE漏洞
  • 网络攻击
  • 数据泄露

锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《网络安全标准实践指南——敏感个人信息识别指南》发布;金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》;谷歌云曝重大RCE漏洞,或影响数百万台服务器。

浏览量:2001次

作者:manda时间:2024-09-20 14:11:04

【壹周快报】《全国重点城市IPv6流量提升专项行动工作方案》印发;丰田再发数据泄露事件,240GB数据被窃取

  • 壹周快报
  • 数据泄露
  • 网络攻击
  • 安全漏洞

锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《全国重点城市IPv6流量提升专项行动工作方案》印发,覆盖北京、上海等8个重点城市;MIT发布AI风险动态数据库;丰田再发数据泄露事件,240GB数据被窃取。

浏览量:1869次

作者:manda时间:2024-08-23 14:55:02

FreeBSD针对OpenSSH高危漏洞发布紧急补丁程序

  • FreeBSD
  • OpenSSH
  • 高危漏洞
  • 漏洞补丁

近日,FreeBSD 项目的维护者已发布针对OpenSSH高危漏洞的紧急补丁程序,以解决 OpenSSH 中的一个高危漏洞CVE-2024-7589,攻击者可能会利用该漏洞以更高的权限远程执行任意代码。且此漏洞影响所有受支持的FreeBSD版本,这对依赖FreeBSD系统的企业来说是一个重大的安全风险。

浏览量:927次

作者:锐成网络整理时间:2024-08-14 15:29:33

Cyber Magazine:危及基本服务和关键业务的数据泄露事件TOP 10

  • 数据泄露
  • 数据泄露事件
  • API滥用
  • 凭证泄露
  • 系统漏洞

近日,《网络杂志》盘点了近期发生的数据泄露事件TOP 10,这些数据泄露事件非常严重,且对基本服务和关键业务造成了威胁。旨在通过这些数据泄露事件提高人们对数据泄露导致严重后果的认识,提醒企业组织采取强大的网络安全措施和灾难恢复框架来降低数据泄露事件的发生,减少数据泄露事件的影响。

浏览量:2226次

作者:锐成网络整理时间:2024-08-13 16:49:54

网安智库|开源软件漏洞治理的挑战与对策建议

  • 开源软件
  • 软件漏洞治理
  • 软件开发安全
  • 软件安全

通过分析开源软件和闭源软件的区别,指出了建立开源软件漏洞治理体系的必要性,从开源用户、开源社区、代码托管平台等主体出发,研究发现开源软件漏洞治理存在安全意识缺乏、安全资源投入有限、漏洞情报获取信息差等问题。基于此,提出营造安全氛围、推进开源项目高质量发展、建立开源公共服务平台等对策建议,以期为相关研究和实际应用提供参考。 内容目录:

浏览量:2190次

作者:锐成网络整理时间:2024-08-08 14:03:07

常见 Web 应用越权漏洞分析与防范研究

  • Web应用
  • 越权漏洞
  • 越权漏洞防范

结合近几年披露的与越权相关的 Web 应用通用漏洞披露(Common Vulnerability and Exposures,CVE)漏洞,通过分析 Web 越权漏洞成因和常见攻击方法,提出了针对 Web 越权漏洞攻击的防范方法。

浏览量:1196次

作者:锐成网络整理时间:2024-07-31 11:32:13

医疗保健行业注意:飞利浦 Vue PACS 高危漏洞危及患者数据

  • 医疗
  • 医疗保健
  • 高危漏洞

据thecyberexpress报道,近日,飞利浦公司披露了其Vue PACS中存在的多个漏洞,这些漏洞会使系统面临潜在的网络攻击,鉴于Vue PACS广泛应用于医院和诊断中心,且与电子病历无缝集成,这会使患者数据面临风险,会给全球医疗保健行业带来安全风险。飞利浦公司建议医疗保健提供商及时应用软件更新和安全补丁。

浏览量:432次

作者:锐成网络整理时间:2024-07-25 17:35:47

思科披露关键漏洞,可被攻击者利用更改任何用户密码

  • 安全漏洞
  • 漏洞

近日,思科披露了一个存在于思科智能软件管理器(Smart Software Manager On-Prem,简称SSM On-Prem)的关键漏洞,未经验证的远程攻击者可利用此漏洞更改任何用户密码。

浏览量:505次

作者:锐成网络整理时间:2024-07-18 17:40:49

微软披露Rockwell PanelView Plus中的RCE漏洞、DoS漏洞,建议立即打补丁

  • 工业
  • 工业自动化系统安全
  • 安全漏洞
  • RCE漏洞
  • DoS漏洞

近日,微软披露了在Rockwell PanelView Plus设备中发现的2个漏洞,分别是RCE漏洞、DoS 漏洞,攻击者可分别利用这两个漏洞执行远程代码以及发起拒绝服务DoS攻击。

浏览量:408次

作者:锐成网络整理时间:2024-07-04 17:23:35

OpenSSH首个远程执行漏洞,无需交互,可获得root访问权限

  • OpenSSH
  • 漏洞
  • 远程执行漏洞

近日,威胁研究小组Qualys在OpenSSH中发现一个未经身份验证的远程代码执行漏洞,影响OpenSSH的多个版本。该漏洞被称为regreSSHion(CVE-2024-6387),是OpenSSH自1995 年问世近20 年来发现的首个远程执行漏洞,它允许完全root访问,影响默认配置,不需要用户交互,因此存在很大的被利用风险。

浏览量:521次

作者:锐成网络整理时间:2024-07-04 13:39:28

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head