【漏洞风险通告】 YAPI远程代码执行漏洞
#1 背景描述YAPI是高效、易用、功能强大的 API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护 API。YAPI还为用户提...
admin
安全通告丨网络安全漏洞通告(2024年12月)
作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以...
诸子笔会 | 赵锐:如何体现安全团队的价值
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在...
【风险通告】XStream 远程代码执行漏洞
2021年5月18日,雁行安全团队监测到 XStream 官方发布了 XStream 远程代码执行漏洞(CVE-2021-29505) 的风险通告,漏洞概况如下:CVE编号CVE...
网络安全,不得不找外包
对于很多企业尤其是中小型企业来说,自行建立和维护一个专业的网络安全团队成本较高,包括招聘、培训、薪资福利以及购买相关安全设备和软件等费用。而网络安全托管服务提供商通常可以利用规模经...
山石网科亮相中国电信2024数字科技生态大会,共筑数字新生态
AI赋能 共筑数字新生态12月3日-5日,由中国电信举办的2024数字科技生态大会在广州开展。作为中国网络安全行业的技术创新领导厂商,山石网科出席大会并围绕主题“AI赋能 共筑数字...
官方肯定!蜚语科技荣获第七届进博会感谢信
近日,蜚语科技收到了一封来自进博会的官方感谢信!⬇⬇⬇11月10日,第七届中国国际进口博览会(简称“进博会”)圆满收官。在全球化的浪潮中,进博会已成为一个重要的国际交流与合作平台。...
2024年我国新一代网络安全服务代表性厂商推荐及特点分析
传统网络安全服务具有被动、单一和静态等特点,难以应对当前复杂的网络安全威胁的挑战,企业亟需能全面覆盖各种业务场景、智能化响应、预见未知风险并实现高效协同的新一代网络安全服务,进一步...
安全通告丨网络安全漏洞通告(2024年11月)
作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以...
网络安全认知科普(七):安全可以看作是应用业务的一部分,但往往要求安全独立部署
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤免责声明:本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。“ 业务跟安全的关系很微妙,像夫妻,既不能靠的太...