奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深
本文2660字 阅读约需 9分钟2025年1月21日,奇安信发布《2024年度网络安全漏洞威胁态势研究报告》(以下简称:《报告》)。《报告》指出,2024年全球新增漏洞数量再创...
admin
《2024年度漏洞态势分析报告》重磅出炉!文末扫码下载
随着网络空间应用的普及,网络安全面临的挑战也日益复杂且严峻。安恒研究院基于对2024年度漏洞数据的全面统计与深入分析,倾力推出《2024年度漏洞态势分析报告》(以下简称“报告”)。...
【风险提示】天融信关于微软2024年12月安全更新的风险提示
0x00 背景介绍2024年12月11日,天融信阿尔法实验室监测到微软官方发布了12月安全更新。此次更新共修复72个漏洞,其中16个严重漏洞(Critical)、55个重要漏洞(I...
2023 CWE Top 25 常见软件漏洞榜单
2023年7月13日,MITRE发布了2023年通用漏洞枚举(CWE)中25个最危险软件漏洞的列表,该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致...
产品安全的这10个坏习惯你占了几条?
美国网络安全和基础设施安全局(CISA)与联邦调查局(FBI)当地时间10月16日共同发布了一份关于产品安全不良做法的联合指南,列举了极度危险的做法,并为软件制造商提供了构建安全设...
关于CWE,你所需要知道的
NVD漏洞库的CVE均会附带CWE属性1. 简介Common Weakness Enumeration,简称CWE,中文翻译为通用缺陷枚举,它是由MITRE公司维护的一个开放的、可...
【风险提示】天融信关于微软2024年9月安全更新的风险提示
0x00 背景介绍2024年9月11日,天融信阿尔法实验室监测到微软官方发布了9月安全更新。此次更新共修复79个漏洞,其中7个严重漏洞(Critical)、71个重要漏洞(Impo...
【风险提示】天融信关于微软2024年8月安全更新的风险提示
0x00 背景介绍2024年8月14日,天融信阿尔法实验室监测到微软官方发布了8月安全更新。此次更新共修复90个漏洞(不包含3个外部分配漏洞和本月早些时候发布的9个Edge漏洞),...
【漏洞通告】Vantiva-CWE-79 跨站点脚本攻击(CVE-2024-36397)
01 漏洞概况 Vantiva - MediaAccess DGA2232 v19.4中存在跨站脚本攻击(XSS)漏洞。攻击者可以通过在Web页面生成过程中未正确中和输入来...
【风险提示】天融信关于微软2024年06月安全更新的风险提示
0x00 背景介绍2024年06月12日,天融信阿尔法实验室监测到微软官方发布了06月安全更新。此次更新共修复49个漏洞(不包含2个外部分配漏洞和本月早些时候发布的7个Edge漏洞...