【已复现】安全通告|GeoServer远程代码执行漏洞(CVE-2024-36401)
一、漏洞描述GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信...
admin
年度唯一!微步又多了一个最具价值漏洞奖项
6月18日,“2023年度国家信息安全漏洞库(CNNVD)工作总结暨表彰大会”在中国信息安全评测中心召开。微步作为CNNVD一级技术支撑单位,凭借在漏洞报送质量方面的优异表现,在年...
【漏洞通告】jumpserver 认证后远程代码执行漏洞
0x01 漏洞信息漏洞名称:jumpserver 认证后远程代码执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月14日0x02 漏洞描述jumpserver 登录后存在远...
漏洞管理变革:CISA启动CVE信息富化项目
美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vu...
斗象世界五百强客户案例巡礼之「漏洞运营管理」
“我们不仅仅是传统认知的一家通信设备制造企业,而且已经扩展出很多的业态,并于近些年开始布局物联网。这意味着我们的信息系统和数据开放性更强,暴露面更广,面临的安全漏洞威胁也更大。“P...
细数2023年度全网漏洞态势的五宗最
1月29日,奇安信威胁情报中心发布(简称《报告》),从漏洞视角出发,梳理了全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。《报告》显示,2023年,奇安...
每日安全动态推送(1-11)
Tencent Security Xuanwu Lab Daily News• Writing shellcodes for Windows x64: ・ 介绍了如何在Wind...
关于防范利用Confluence高危漏洞实施勒索攻击的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,黑客组织综合利用Confluence数据中心和服务器中存在的不当授权高危漏洞,以及Cerber勒索病毒新变种实施...
中孚信息发布《中孚信息2023年12月网络安全月报》
2024年1月2日,中孚信息发布《中孚信息2023年12月网络安全月报》。该报告基于元亨实验室数据整合能力,分析12月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球AP...
启明星辰发现手机基础库高危漏洞,小米公开致谢
11月20日,小米安全中心(MiSRC)发布致谢公告,感谢启明星辰ADLab高级安全研究员对小米手机某基础库中的高危漏洞信息的发现,有效保障了消费者的个人信息安全和小米生态安全。未...