坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展 关键基础设施安全应急响应中心 2024-07-10 14:56 习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。当前,以网络化、数字化为代表的新科技革命和产业变革深入发展,对国家安全治理产生了深远影响。随着网数智的快速发展,网络安全漏洞已成为国家安全体系不可忽视的一环。在总
继续阅读标签: 行业
多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览
多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览 安全牛 2024-07-10 13:58 新闻速览 ㆍ 多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻 ㆍ 卡巴斯基发现一个新的APT攻击组织——CloudSorcerer ㆍ 网络安全保险费率稳步下降 推动中小企业应用需求增长 ㆍ Mekotio 银行木马对金融系统的威胁
继续阅读再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖
再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖 原创 复旦白泽战队 复旦白泽战队 2024-07-10 09:01 1. Distinguished Paper Award 成果介绍 2024年7月15日至19日,软件工程领域最具有影响力,历史最悠久的国际旗舰学术会议之一 FSE(CCF A类)将在巴西召开。复旦大学系统软件与安全实验室在移动安全领域的最新研究成果“C
继续阅读奇安信获评“2023年度漏洞报送最具贡献单位”
奇安信获评“2023年度漏洞报送最具贡献单位” 奇安信集团 2024-07-09 18:44 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)对2023年在网络产品安全漏洞管理方面做出杰出贡献的单位进行表彰。凭借在漏洞报送数量和质量方面的突出表现,奇安信荣获“2023年度漏洞报送最具贡献单位”。 作为中国网络安全行业的领军企业,奇安信在漏洞挖掘、漏洞情报、漏洞响应等多个方面居于行业领
继续阅读专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展 原创 曹明 任望 中国信息安全 2024-07-09 18:12 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 中国信息安全测评中心 曹明 任望 习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。当前,以网络化
继续阅读老旧系统漏洞修复难?能源集团选择斗象「漏洞无效化」方案,原因大公开
老旧系统漏洞修复难?能源集团选择斗象「漏洞无效化」方案,原因大公开 诸葛象 斗象智能安全 2024-07-09 15:21 随着能源行业数字化转型的推进 IT与OT不断融合 攻击面也在逐步扩大 能源集团10个分公司和上100家子公司 漏洞修复不仅是合规要求的基础 更是筑牢企业安全屏障的核心 但不管是新上线的业务 还是仍旧持续运行在核心生产上的 老旧系统或三方外包系统 总有一些无法完整修复的漏洞 (
继续阅读雷神众测漏洞周报2024.07.01-2024.07.07
雷神众测漏洞周报2024.07.01-2024.07.07 原创 雷神众测 雷神众测 2024-07-09 14:48 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读漏洞管理新论:从KEV到CTEM
漏洞管理新论:从KEV到CTEM 原创 程度 安全喷子 2024-07-08 18:00 概要 漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一,一直是安全运营的核心活动。然而,随着网络威胁的不断演变和IT环境的日益复杂,传统的漏洞管理方法已经难以应对当前的安全挑战。近年来,业界出现了一些新的方法和工具,试图改变漏洞管理的范式。本文将深入探讨漏洞管
继续阅读安全热点周报:本周新增两个在野利用漏洞,Rejetto HFS 和 Cisco NX-OS 成攻击新宠
安全热点周报:本周新增两个在野利用漏洞,Rejetto HFS 和 Cisco NX-OS 成攻击新宠 奇安信 CERT 2024-07-08 17:30 安全资讯导视 • 美国空军部首席信息官办公室发布《空军部零信任战略》 • 美国大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易 • 著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除 PART01 漏洞情报 1
继续阅读最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者
最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者 HackSee安全团队 HackSee 2024-07-07 14:05 信息安全圈充斥着关于Ghostscript漏洞的讨论,一些专家认为,这可能是未来几个月发生几起重大泄密事件的原因。 Ghostscript是一个Postscript和Adobe PDF解释器,允许*nix, Windows, MacOS和各种嵌入式操作系
继续阅读需要紧急修补!三菱电机软件存重大漏洞
需要紧急修补!三菱电机软件存重大漏洞 首席安全官 2024-07-06 18:02 点击上方“ 蓝字”,发现更多精彩。 三菱电机的GENESIS64和MC Works64软件被发现存在多个漏洞,对工业控制系统构成重大的安全风险。 三菱电机的这些漏洞涉及一系列严重问题,包括不受限制的资源分配、不当的数字签名验证以及对文件搜索路径的控制不足。这些弱点可能会导致拒绝服务 (DoS) 攻击和未经授权的程
继续阅读GeoServer 远程代码执行漏洞(CVE-2022-24816)
GeoServer 远程代码执行漏洞(CVE-2022-24816) 原创 SXdysq 南街老友 2024-07-06 16:15 漏洞简介 GeoServer 是一个用于共享地理空间数据的开源服务器。服务器实现行业标准 OGC 协议,例如 Web 要素服务 (WFS)、Web 地图服务 (WMS) 和 Web 覆盖服务 (WCS)。 GeoServer 附带了 JAI-EXT API 。默认
继续阅读CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞
CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞 flyme 独眼情报 2024-07-06 10:38 最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞,MongoDB Compass 是一个广泛使用的图形用户界面 (GUI),用于查询、聚合和分析 MongoDB 数据。这款工具以其强大的功能和在 macOS、Window
继续阅读荣耀加冕 │ 梆梆安全荣膺NVDB「2023年度漏洞报送最具贡献单位」
荣耀加冕 │ 梆梆安全荣膺NVDB「2023年度漏洞报送最具贡献单位」 梆梆安全 梆梆安全 2024-07-05 18:15 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)对2023年度在网络产品安全漏洞管理方面作出杰出贡献的单位进行表彰。梆梆安全凭借在移动安全领域的技术实力荣膺「2023年度漏洞报送最具贡献单位」。 网络安全威胁和漏洞信息共享平台NVDB(National Vul
继续阅读【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401)
【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401) 安恒研究院 安恒信息CERT 2024-07-04 17:44 漏洞概述 漏洞名称 GeoServer 存在远程代码执行漏洞(CVE-2024-36401) 安恒CERT评级 严重 CVSS3.1评分 9.8 CVE编号 CVE-2024-36401 CNVD编号 未分配 CNNVD编号 CNNVD-202407-
继续阅读【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)
【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498) 安恒研究院 安恒信息CERT 2024-07-04 17:44 漏洞概述 漏洞名称 OpenStack存在敏感信息泄露漏洞(CVE-2024-32498) 安恒CERT评级 2级 CVSS3.1评分 8.8(安恒自评) CVE编号 CVE-2024-32498 CNVD编号 未分配 CNNVD编号 未分配 安恒CE
继续阅读创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测
创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测 创宇安全智脑 创宇安全智脑 2024-07-04 17:40 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威
继续阅读检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量)
检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量) 天御 天御攻防实验室 2024-07-03 11:26 背景: Qualys团队在OpenSSH服务器(sshd)中发现了一个漏洞(信号处理程序竞争条件):如果客户端未能在LoginGraceTime秒内完成身份验证(默认为120秒,旧版OpenSSH为600秒),sshd的SIGALRM处理程序会被异步调用,但这个信号处
继续阅读防御任意SSH远程代码执行漏洞
防御任意SSH远程代码执行漏洞 原创 天御 天御攻防实验室 2024-07-02 12:01 近期,OpenSSH服务器(sshd)中发现了一个严重的远程代码执行漏洞(CVE-2024-6387),被称为”regreSSHion”。 这个漏洞影响了大量互联网上的SSH服务器,可能导致未经授权的远程攻击者以root权限执行任意代码。 在这种背景下,spiped(开源)作为一个
继续阅读360BugCloud助阵矩阵杯,合力共建漏洞安全新生态
360BugCloud助阵矩阵杯,合力共建漏洞安全新生态 360漏洞云 2024-07-02 11:12 近日,首届“矩阵杯”网络安全大赛在青岛国际会议中心成功举办,大赛以2000万元的巨额奖金、多元化赛事、创新赛制和海量靶标,吸引了中国、越南、马来西亚等国家的1000余支顶尖战队同台竞技,铸就了东半球规格最高、奖金最丰富的网络安全盛事,成为了网络安全领域的一次重要里程碑。 在活动开幕式上,360
继续阅读【已复现】OpenSSH存在远程代码执行漏洞(CVE-2024-6387)
【已复现】OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 安恒研究院 安恒信息CERT 2024-07-01 21:58 漏洞概述 漏洞名称 OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-6387 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读3000名黑客巅峰较量,100+漏洞震撼突破!矩阵杯决赛落幕
3000名黑客巅峰较量,100+漏洞震撼突破!矩阵杯决赛落幕 360数字安全 2024-07-01 19:12 6月28日,由360数字安全集团、华云安主办,ISC平台、SecOps平台承办,赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛,经过48小时激烈拼赛,在青岛国际会议中心落下帷幕。大赛设置通用产品漏挖赛、国产软硬件安全检测赛、原创漏洞挖掘赛、人工智能(大模型)挑战赛、战队攻防
继续阅读售价15万美元, Linux内核UAF零日漏洞在暗网出售
售价15万美元, Linux内核UAF零日漏洞在暗网出售 网络安全应急技术国家工程中心 2024-07-01 15:00 最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。 漏洞详情 漏洞利用者指出该漏洞影响 6.6.15 –
继续阅读[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806)
[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) walker1995 沃克学安全 2024-06-28 20:43 原文地址: https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/ 发表时间
继续阅读影响 Linux 内核的 UAF 零日漏洞正在暗网被出售
影响 Linux 内核的 UAF 零日漏洞正在暗网被出售 信息安全大事件 2024-06-28 19:59 最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的( UAF )零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。 漏洞详情 漏洞利用者指出该漏洞影响 6.6.15 – amd64 版本的 L
继续阅读【安全圈】售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售
【安全圈】售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售 安全圈 2024-06-28 19:00 关键词 系统漏洞 最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。 漏洞详情 漏洞利用者指出该漏洞影响 6.6.
继续阅读盛邦安全中标能源行业某单位百万级漏洞扫描便携式一体设备采购项目
盛邦安全中标能源行业某单位百万级漏洞扫描便携式一体设备采购项目 盛邦安全WebRAY 2024-06-28 18:32
继续阅读上周关注度较高的产品安全漏洞(20240617-20240623)
上周关注度较高的产品安全漏洞(20240617-20240623) 国家互联网应急中心CNCERT 2024-06-25 10:39 一、境外厂商产品漏洞 1 、Google Chrome代码执行漏洞(CNVD-2024-27330) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 126.0.6478.54之前版本存在代码执行漏洞,攻击者可
继续阅读支撑单位遴选|关于开展2024年工业和信息化部移动互联网APP产品安全漏洞专业库支撑单位遴选工作的通知
支撑单位遴选|关于开展2024年工业和信息化部移动互联网APP产品安全漏洞专业库支撑单位遴选工作的通知 FreeBuf 2024-06-24 18:55 各有关单位: 为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》等法律法规,推动网络产品安全漏洞管理工作有序进行,中国软件评测中心(工业和信息化部软件与集成电路促进中心)负责建设和运营工业和信息化部移动互联网APP产品安全漏洞专业
继续阅读【喜报】锦行科技荣获国家信息安全漏洞库“年度漏洞消控优秀贡献奖”
【喜报】锦行科技荣获国家信息安全漏洞库“年度漏洞消控优秀贡献奖” 值得信任的 锦行科技 2024-06-20 17:36 6月18日上午, 国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。 锦行科技凭借自身在漏洞发现、分析、修复等方面的专业性和高效性荣获“年度漏洞消控优秀贡献奖”。 本次大会 对 2023年度为国家信息安全漏洞库服务国家关键基础设施
继续阅读