博客 >
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《网络安全标准实践指南——敏感个人信息识别指南》发布;金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》;谷歌云曝重大RCE漏洞,或影响数百万台服务器。
浏览量:2001次
作者:manda时间:2024-09-20 14:11:04
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《全国重点城市IPv6流量提升专项行动工作方案》印发,覆盖北京、上海等8个重点城市;MIT发布AI风险动态数据库;丰田再发数据泄露事件,240GB数据被窃取。
浏览量:1869次
作者:manda时间:2024-08-23 14:55:02
近日,FreeBSD 项目的维护者已发布针对OpenSSH高危漏洞的紧急补丁程序,以解决 OpenSSH 中的一个高危漏洞CVE-2024-7589,攻击者可能会利用该漏洞以更高的权限远程执行任意代码。且此漏洞影响所有受支持的FreeBSD版本,这对依赖FreeBSD系统的企业来说是一个重大的安全风险。
浏览量:927次
作者:锐成网络整理时间:2024-08-14 15:29:33
近日,《网络杂志》盘点了近期发生的数据泄露事件TOP 10,这些数据泄露事件非常严重,且对基本服务和关键业务造成了威胁。旨在通过这些数据泄露事件提高人们对数据泄露导致严重后果的认识,提醒企业组织采取强大的网络安全措施和灾难恢复框架来降低数据泄露事件的发生,减少数据泄露事件的影响。
浏览量:2226次
作者:锐成网络整理时间:2024-08-13 16:49:54
通过分析开源软件和闭源软件的区别,指出了建立开源软件漏洞治理体系的必要性,从开源用户、开源社区、代码托管平台等主体出发,研究发现开源软件漏洞治理存在安全意识缺乏、安全资源投入有限、漏洞情报获取信息差等问题。基于此,提出营造安全氛围、推进开源项目高质量发展、建立开源公共服务平台等对策建议,以期为相关研究和实际应用提供参考。 内容目录:
浏览量:2190次
作者:锐成网络整理时间:2024-08-08 14:03:07
结合近几年披露的与越权相关的 Web 应用通用漏洞披露(Common Vulnerability and Exposures,CVE)漏洞,通过分析 Web 越权漏洞成因和常见攻击方法,提出了针对 Web 越权漏洞攻击的防范方法。
浏览量:1196次
作者:锐成网络整理时间:2024-07-31 11:32:13
据thecyberexpress报道,近日,飞利浦公司披露了其Vue PACS中存在的多个漏洞,这些漏洞会使系统面临潜在的网络攻击,鉴于Vue PACS广泛应用于医院和诊断中心,且与电子病历无缝集成,这会使患者数据面临风险,会给全球医疗保健行业带来安全风险。飞利浦公司建议医疗保健提供商及时应用软件更新和安全补丁。
浏览量:432次
作者:锐成网络整理时间:2024-07-25 17:35:47
近日,思科披露了一个存在于思科智能软件管理器(Smart Software Manager On-Prem,简称SSM On-Prem)的关键漏洞,未经验证的远程攻击者可利用此漏洞更改任何用户密码。
浏览量:505次
作者:锐成网络整理时间:2024-07-18 17:40:49
近日,微软披露了在Rockwell PanelView Plus设备中发现的2个漏洞,分别是RCE漏洞、DoS 漏洞,攻击者可分别利用这两个漏洞执行远程代码以及发起拒绝服务DoS攻击。
浏览量:408次
作者:锐成网络整理时间:2024-07-04 17:23:35
近日,威胁研究小组Qualys在OpenSSH中发现一个未经身份验证的远程代码执行漏洞,影响OpenSSH的多个版本。该漏洞被称为regreSSHion(CVE-2024-6387),是OpenSSH自1995 年问世近20 年来发现的首个远程执行漏洞,它允许完全root访问,影响默认配置,不需要用户交互,因此存在很大的被利用风险。
浏览量:521次
作者:锐成网络整理时间:2024-07-04 13:39:28