载誉前行|绿盟科技获评CNVD 2023年度突出贡献单位两项荣誉
9月9日-10日,作为2024年国家网络安全宣传周重要活动之一,第21届中国网络安全年会在广州召开。会上,国家计算机网络应急技术处理协调中心公布了《国家信息安全漏洞共享平台(CNV...
admin
关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,亿赛通电子文档安全管理系统存在高危漏洞。 亿赛通电子文档安全管理系统(简称CDG)是一款电子文...
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
文 | 北京微步在线科技有限公司 樊兴华近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全...
网事焦点5 防微杜渐,加强漏洞治理的应急响应环节
文 | 北京长亭科技有限公司 王昱 徐泽伟当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、...
专题·漏洞治理 | 对漏洞治理体系革新发展的思考与建议
文 | 哈尔滨工业大学 张兆心 孔珂;北京邮电大学 刘欣然网络空间作为 21 世纪国家主权的新疆域,其战略意义与日俱增。漏洞治理是构筑网络安全基石的关键环节,它不仅承载着捍卫国家网...
实力认证!墨云获NVDB漏洞报送最具贡献单位
点击↑蓝字关注墨云安全近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)公布了2023年度网络产品安全漏洞管理突出贡献单位名单。经过严格评选,墨云科技凭借在漏洞报送数量...
【已复现】安全通告|GeoServer远程代码执行漏洞(CVE-2024-36401)
一、漏洞描述GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信...
年度唯一!微步又多了一个最具价值漏洞奖项
6月18日,“2023年度国家信息安全漏洞库(CNNVD)工作总结暨表彰大会”在中国信息安全评测中心召开。微步作为CNNVD一级技术支撑单位,凭借在漏洞报送质量方面的优异表现,在年...
【漏洞通告】jumpserver 认证后远程代码执行漏洞
0x01 漏洞信息漏洞名称:jumpserver 认证后远程代码执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月14日0x02 漏洞描述jumpserver 登录后存在远...
漏洞管理变革:CISA启动CVE信息富化项目
美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vu...