漏洞
0 人感兴趣 · 93 次引用
- 最新
- 推荐
DevSecOps 中的漏洞管理(下)
在讨论DevSecOps及DevOps模型中包含安全性的重要性时,建立有效的漏洞管理实践是非常重要的。这可以通过将漏洞管理设置为程序来实现。
【高危】WPS Office 远程代码执行漏洞 (WPSSRC-2023-0701 绕过) (MPS-qjky-hw9x)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
【高危】致远 A8 前台上传解压漏洞 (MPS-6tdh-8qpu)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。
【墨菲安全实验室】jeecg-boot/ 积木报表基于 H2 驱动的任意代码执行漏洞
jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞(MPS-bjs4-n6dm)的影响范围和修复方法
【墨菲安全实验室】jeecg-boot/ 积木报表基于 SSTI 的任意代码执行漏洞
jeecg-boot/积木报表基于SSTI的任意代码执行漏洞(MPS-4hzd-mb73)的影响范围和修复方法
OSCS 开源安全周报第 55 期:JeecgBoot 远程代码执行漏洞
OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 JeecgBoot 远程代码执行漏洞、企业微信私有化后台API未授权访问漏洞、WPS Office 存在代码执行漏洞(MPS-3pcb-l4mv)、Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-38182)
【墨菲安全实验室】Microsoft Office Visio 远程执行代码漏洞(CVE-2023-36865)
Microsoft Office Visio 是微软公司开发的一款流程图和矢量图绘制工具。 Microsoft Office Visio 受影响版本中,当解析攻击者恶意制作的Visio文件时,攻击者可以在应用程序上下文执行任意代码。
【墨菲安全实验室】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-38182)
Microsoft Exchange Server 受影响版本中,具有普通用户权限(Exchange 用户凭据)的攻击者可能在同一内网环境中攻击Exchange服务,远程执行任意代码。 由于2023年8月补丁在非英文版本中存在问题,建议通过应用针对CVE-2023-21709提供的脚本缓解修复该漏洞
【墨菲安全实验室】Microsoft Teams 远程代码执行漏洞 (CVE-2023-29330)
Microsoft Teams 是微软推出的一款团队协作平台,提供了聊天、通话、在线会议、文件共享等功能。 Microsoft Teams 受影响版本中,当用户加入攻击者设置的恶意 Microsoft Teams 会议时,攻击者可远程执行任意代码。
【墨菲安全实验室】WPS Office 存在代码执行漏洞
受影响版本的WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。受害者打开文件并点击带有超链接的图片或对象后,可能将远程服务器上的恶意代码下载到指定目录下并执行。
聚焦 Web 前端安全:最新揭秘漏洞防御方法 | 京东云技术团队
在 Web 安全中,服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。在这篇文章中,我们将向读者介绍如何防范Web前端中的各种漏洞。
6 大奖项揭晓!40+ 优秀白帽齐聚百度安全 BSRC 年度盛典
2023年3月11日,百度安全2022 BSRC年度盛典颁奖仪式在澳门圆满收官,多位安全领域专家、行业领袖出席,并与40多位优秀白帽代表们共同见证了BSRC 6大年度重磅奖项的揭晓。
京东云 RASP 云原生安全免疫创新实践
随着网络攻击事件整体呈上升趋势,应用作为网络入口承载着大量业务和流量,因此成为了安全的重灾区。黑客往往借助自动化的工具以及安全漏洞,对Web进行漏洞扫描和探测,进而利用漏洞攻击,达到窃取Web应用的敏感数据或者入侵服务器的目的,这大大加剧了应用面
漏洞优先级排序的六大关键因素
当我们谈及开源漏洞时,我们会发现其数量永远处于增长状态。根据安全公司 Mend 研究发现,在 2022 年前九个月发现并添加到其漏洞数据库中的开源漏洞数量比 2021 年增加了 33%。
新思科技解析 Repo Jacking 依赖仓库劫持如何影响供应链安全
新思科技发现近几个月,依赖仓库劫持漏洞(简称为Repo Jacking)持续增加,对开源仓库的威胁也越来越普遍。
