关于 漏洞 的文章

日前,据中国领先的网络安全研究机构360天枢智库《全球网络安全要闻》披露,近期全球发生多起重大数据泄露案件,如Facebook超5.33亿名用户信息泄露、斯坦福大学和加利福尼亚大学个人和财务信息泄露、红杉资本部分投

云安全日报210416:思科RV系列路由器发现执行任意代码漏洞,需要尽快升级

4月15日,思科发布了安全公告,思科小型企业RV系列路由器发现执行任意代码漏洞,建议尽快升级。以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-

云安全日报210415:红帽Web服务器发现CA证书验证漏洞,需要尽快升级

红帽JBoss Web服务器是一组完全集成并经过认证的组件,用于托管Java Web应用程序。它由Apache Tomcat Servlet容器,JBoss HTTP连接器(mod_cluster),Apache Tomcat的PicketLink Vault扩展以及Tomcat本机库组成。 4

云安全日报210414:Apache Solr开源搜索服务发现敏感信息泄漏漏洞,需要尽快升级

Apache Solr是一个使用Java语言开发的开源的搜索服务。4月13日,Apache Solr官方发布了安全更新,修复其搜索服务中发现的敏感信息泄漏等重要漏洞。以下是漏洞详情: 漏洞详情 来源:https://www.mail-archive.com/anno

云安全日报210413:Ubuntu SpamAssassin邮件过滤器发现注入攻击漏洞,需要尽快升级

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。他采取的过滤方式是采用记分制,也就是说会

云安全日报210412:Debian Web应用程序发现目录遍历漏洞,需要尽快升级

python-django是一个功能强大开放源代码的重量级Web应用框架。4月9日,Debian发布了安全更新,修复了python-django中发现的目录遍历漏洞。以下是漏洞详情: 漏洞详情 来源:https://www.debian.org/lts/security/2021/

大数据安全分析之网络安全10大安全漏洞盘点

 1.弱口令: 所谓弱口令就是容易被猜测或重复的口令,弱口令会对信息安全造成严重安全隐患。不要令测试账户拥有的口令强度弱且没有几乎没有有效监控。由于弱口令引发的网络安全事件不胜枚举,就在我们身边也是

云安全日报210409:红帽Nettle密码库发现越界内存访问漏洞,需要尽快升级

Nettle是一种密码库,旨在轻松适应几乎所有环境:在面向对象语言(例如C ++,Python或Pike)的密码工具包中,在LSH或GNUPG之类的应用程序中,甚至在内核空间中。 4月8日,RedHat(红帽)发布了安全更新,修复了Nettle密

云安全日报210408:思科小型企业路由器发现执行任意代码漏洞,需要尽快升级

4月7日,思科发布了安全公告,思科小型企业路由器发现执行任意代码漏洞,建议尽快升级。以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3r

云安全日报210407:Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级

python-bleach是一个基于白名单、通过转义或去除标签和属性的方式,来对HTML文本净化的python库。 4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。以下是漏洞详情: 漏洞详情

云安全日报210406:红帽OpenShift云应用平台发现拒绝服务漏洞,需要尽快升级

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubern

云安全日报210402:GitLab发现任意文件读写高危漏洞,需要尽快升级

GitLab是一个利用 Ruby on Rails 开发的开源应用程序,具有wiki以及在线编辑、issue跟踪、CI/CD 等功能。GitLab实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。3月31日Gitlab官方发布安全

云安全日报210401:思科交换机操作系统软件发现任意代码执行漏洞,需要尽快升级

Cisco IOS和IOS XE是思科(Cisco)公司旗下路由器和交换机等网络设备广泛采用的互联网操作系统。 3月31日,思科发布安全更新,修复了IOS和IOS XE软件中发现的任意代码执行等重要漏洞。以下是漏洞详情: 漏洞详情 来源:

云安全日报210331:VMware虚拟化运维管理解决方案发现请求伪造攻击漏洞,需要尽快升级

VMware是全球云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。 3月30日,VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vR

云安全日报210330:Apache Druid开源分布式数据库发现远程代码执行漏洞,需要尽快升级

Apache Druid是目前非常流行的高性能的,采用Java编写的面向列的开源分布式数据存储。它旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 3月30日,Apache Druid官方发布安全更新,修复了Apache Druid远程代码

云安全日报210329:Debian垃圾邮件过滤器发现注入攻击漏洞,需要尽快升级

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。他采取的过滤方式是采用记分制,也就是说会

云安全日报210326:Ubuntu OpenSSL传输协议工具包发现拒绝服务漏洞,需要尽快升级

OpenSSL是一个健壮的、商业级的、功能齐全的、用于传输层安全(TLS)协议(以前称为安全套接字层(SSL)协议)的开源工具包。 3月25日,Ubuntu发布了安全更新,修复了OpenSSL传输协议工具包发现的拒绝服务等重要漏洞

云安全日报210325:思科Jabber统一通信解决方案发现任意程序执行漏洞,需要尽快升级

Cisco Jabber是思科公司一套统一通信客户端解决方案,其产品涵盖Mac,Windows桌面平台,iPad,iPhone,Android移动平台。Cisco Jabber将即时消息、语音和视频通话、语音邮件、桌面共享、会议和在线状态等多种功能集于

云安全日报210324:火狐浏览器发现信息泄露和执行任意代码漏洞,需要尽快升级

火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。 3月23日,Mozilla发布了Firefox v87和Firefox ESR 78.9

云安全日报210323:IBM运营管理系统发现执行任意代码漏洞,需要尽快升级

IBM Tivoli Netcool/OMNIbus是IBM公司运营管理软件,主要对业务应用、网络设备、Internet 协议和安全设备提供了集中式的管理。IBM Tivoli Netcool/OMNIbus WebGUI是IBM公司的一款用于IBM Tivoli Netcool/OMNIbus服务

手机游戏更多