【复现】关于泛微 e-cology 前台XXE注入漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台XXE注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资...
admin
零日漏洞风险加剧 NDR或是一大可行之解
在数字化时代,随着网络攻击手段的不断演进,零日漏洞已成为网络安全的主要威胁之一。那些未被软件厂商知晓的漏洞,一旦被攻击者发现并利用,就能在未打补丁前对系统发起攻击。而攻击者发现并利...
【漏洞风险通告】Windows Print Spooler远程代码执行漏洞(CVE-2021-1675)
一、背景描述Windows Print Spooler是Windows系统打印后台处理服务,管理所有本地和网络打印队列并控制所有打印工作。2021年6月,微软发布安全更新,修复了...
【复现】泛微 e-cology 前台文件上传漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台文件上传漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源...
一体化实战漏洞运营体系建设实践具备内外、总分一致性的资产漏洞运营体系的建设实践
一、一体化实战漏洞运营体系建设背景随着企业安全架构的逐年升级和完善,网络安全工作逐渐进入深度化、运营化的阶段,资产和漏洞在安全工作中的重要性愈加突出,如何将资产与漏洞结合大幅度缩短...
《中国信息安全》 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
精华观点 软件安全开发·漏洞治理 漏洞治理是解决非传统安全风险向传统安全风险传导问题的关键环节,是提升国家安全治理能力的基础,更是维护国家安全的重要战略任务,狠抓漏...
【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞
1背景描述Windows远程桌面授权服务即Windows Remote Desktop Licensing Service(RDL)是Windows Server操作系统的一个关键...
2024攻防演习天眼情报站 · 0730期
❖ 搜资产,用鹰图 特殊时期,小hunter助你发现风险资产。(hunter.qianxin.com)总结: 针对上述天眼捕获漏洞,鹰图平台统计了相关资产风险暴露面情况,约283...
专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
文 | 中国信息安全测评中心 曹明 任望习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。当前,以网络化、数字化为代表的新科技...
专题·漏洞治理 | 实战导向的漏洞运营实践
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌漏洞自产生以来,一直是黑客攻击的主要源头、网络...