漏洞管理扫雷之动态优先级技术
一、漏洞管理中的“雷区“漏洞管理是当前企业网络安全运营的核心环节,在运营管理过程中,普遍存在海量漏洞与修复资源有限的矛盾,在此情况下,使用漏洞优先级排布技术,集中力量修复对组织影响...
admin
微软2025年5月星期二补丁修复了5个被利用的零日、72个缺陷
关键词Microsoft微软于本月**Patch Tuesday(2025年5月)**发布了72个安全漏洞的修复补丁,其中包括:5个已被主动利用的零日漏洞(攻击代码已公开或在野利用...
腾讯招聘流量安全、WEB安全
安全运营 —— Web 安全1.安全风险管理:负责安全风险事件的发现、跟踪、分析及协调处理,执行安全事件应急响应。能够评估安全事件的影响范围,分析利用复杂度,并制定相应的处理策略。...
漏洞风险 | Spring4Shell通用WAF策略存在绕过风险,需尽快升级!
近日爆发的Spring-Core RCE漏洞,又称Spring4Shell漏洞。经团队研究发现,所有针对 Spring4Shell 漏洞的基于关键字的WAF防护策略均存在被绕过风...
【漏洞风险通告】Fastjson反序列化漏洞
一背景描述Fastjson是阿里巴巴的一个开源的JSON解析库,通常被用于Java Bean和JSON字符串之间进行转换。Fastjson可以操作任何Java对象,即使是一些预先...
中信银行收罚单,因未及时处置数据安全漏洞风险等
《银行科技研究社》:近期,中国人民银行日照市分行发布的行政处罚信息显示,中信银行日照分行因“违反金融统计相关规定;未按规定履行客户身份识别义务;未及时处置数据安全漏洞风险;未制定网...
【漏洞风险通告】Atlassian Confluence OGNL注入漏洞(CVE-2022-26134)
【一】背景描述Confluence是一个由澳大利亚软件公司 Atlassian 开发的专业企业协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、...
【漏洞风险通告】 YAPI远程代码执行漏洞
#1 背景描述YAPI是高效、易用、功能强大的 API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护 API。YAPI还为用户提...
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年12月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统、Windows 轻量级目录访问协议...
【复现】关于泛微 e-cology 前台XXE注入漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台XXE注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资...