专题·漏洞治理 | 对漏洞治理体系革新发展的思考与建议
文 | 哈尔滨工业大学 张兆心 孔珂;北京邮电大学 刘欣然网络空间作为 21 世纪国家主权的新疆域,其战略意义与日俱增。漏洞治理是构筑网络安全基石的关键环节,它不仅承载着捍卫国家网...
admin
实力认证!墨云获NVDB漏洞报送最具贡献单位
点击↑蓝字关注墨云安全近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)公布了2023年度网络产品安全漏洞管理突出贡献单位名单。经过严格评选,墨云科技凭借在漏洞报送数量...
【已复现】安全通告|GeoServer远程代码执行漏洞(CVE-2024-36401)
一、漏洞描述GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信...
年度唯一!微步又多了一个最具价值漏洞奖项
6月18日,“2023年度国家信息安全漏洞库(CNNVD)工作总结暨表彰大会”在中国信息安全评测中心召开。微步作为CNNVD一级技术支撑单位,凭借在漏洞报送质量方面的优异表现,在年...
【漏洞通告】jumpserver 认证后远程代码执行漏洞
0x01 漏洞信息漏洞名称:jumpserver 认证后远程代码执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月14日0x02 漏洞描述jumpserver 登录后存在远...
漏洞管理变革:CISA启动CVE信息富化项目
美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vu...
斗象世界五百强客户案例巡礼之「漏洞运营管理」
“我们不仅仅是传统认知的一家通信设备制造企业,而且已经扩展出很多的业态,并于近些年开始布局物联网。这意味着我们的信息系统和数据开放性更强,暴露面更广,面临的安全漏洞威胁也更大。“P...
细数2023年度全网漏洞态势的五宗最
1月29日,奇安信威胁情报中心发布(简称《报告》),从漏洞视角出发,梳理了全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。《报告》显示,2023年,奇安...
每日安全动态推送(1-11)
Tencent Security Xuanwu Lab Daily News• Writing shellcodes for Windows x64: ・ 介绍了如何在Wind...
关于防范利用Confluence高危漏洞实施勒索攻击的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,黑客组织综合利用Confluence数据中心和服务器中存在的不当授权高危漏洞,以及Cerber勒索病毒新变种实施...