【漏洞通告】Jenkins多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins中修复了一个任意文件读取漏洞(CVE-2024-43044)和一个未授权访问漏洞(CVE-2024-43045)。Jenkins是一个开源...
admin
【HVV】情报推送_0810
安小圈第472期HVV 情报免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。...
Win10/11 危!退役 2 年,IE 浏览器不死,反被曝出高危漏洞?
谁能想到,早在 2022 年 6 月 15 日正式退役的 IE 浏览器,近日还能因漏洞被推上风口浪尖?全球网络安全解决方案提供商 Check Point Research(简称为...
关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,亿赛通电子文档安全管理系统存在高危漏洞。 亿赛通电子文档安全管理系统(简称CDG)是一款电子文...
一站式方案!巡哨全面接入两高一弱专项风险监测
“两高一弱”背景在数字化转型的浪潮中,政企单位的资产安全面临前所未有的挑战。高危漏洞、高危端口与弱口令(“两高一弱”)问题日益严峻,成为网络安全领域的重点整治对象。据公安部通报及行...
【高危漏洞】超星 汇雅电子图书馆存在SQL注入漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:超星汇雅电子图书馆存在SQL注入漏洞漏洞出现时间:2023年9月4日影响等级:高危漏洞说明: 北京世纪超星信息技术发...
【财会岗】注意!小心伪装的CEO | 对你精准投毒,给企业造成巨大损失!
安小圈第466期风险预警 财务岗 精准投毒 免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号...
【HVV】情报推送_0802
安小圈第465期HVV 情报推送_0802免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为...
0部署,快速验!两高一弱专项防护策略有效性验证
日前正在火热开展的 “两高一弱”(高危漏洞、高危端口、弱口令)专项整治行动,作为公安及相关监管部门的重要举措,旨在通过一系列技术监督检查手段,帮助相关单位发现网络安全问题、及时优化...
划重点:2024攻防演练需要关注的高危漏洞清单(附下载)
前期已发过相关攻防演练高位漏洞清单,在新增如下。NOTICE点▶1.前言当前,在规模较大和重要性较高的网络攻防演练中,蓝队(防守方)遇到红队(攻击方)0day的机会还是相当大的。要...