注册
登录
  • 首页
  • 企业百科
  • 智库报告
  • 技术指南
  • 会议活动
  • 网安宣贯
  • 快  讯
  • 视  频
  • 关于我们

当前检索标签: 漏洞

开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构

开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构

7 天前 GoUpSec

近日,安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞,可被攻击者组合利用,在服务器上远程执行代码。

继续阅读
瑞士军队安全通信软件曝出大量严重漏洞

瑞士军队安全通信软件曝出大量严重漏洞

26 天前 GoUpSec

近日,苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞,并且已经存在很长时间。

继续阅读
流行开发工具CircleCI曝出严重漏洞

流行开发工具CircleCI曝出严重漏洞

2023年1月6日 GoUpSec

开发工具平台CircleCI近日披露发生安全事件,并敦促用户立刻轮换软件项目中的所有“秘密”。

继续阅读
全球最大乐高用户社区曝出账户劫持漏洞

全球最大乐高用户社区曝出账户劫持漏洞

2022年12月16日 GoUpSec

近日,Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区,拥有超过一百万的注册会员。

继续阅读
谷歌进军漏洞管理市场,推出免费开源漏洞扫描工具

谷歌进军漏洞管理市场,推出免费开源漏洞扫描工具

2022年12月15日 GoUpSec

谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner,为开发人员提供开源项目漏洞信息查询服务,谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。

继续阅读
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像

亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像

2022年12月14日 GoUpSec

近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

继续阅读
2022年漏洞事件盘点

2022年漏洞事件盘点

2022年12月9日 GoUpSec

为了帮助企业提高警惕,规避漏洞风险,GoUpSec收集汇编了2022年度的漏洞事件,记录了主要的网络安全漏洞统计数据和信息,漏洞影响的用户数量从几万到上千万不等。希望各位以案例为镜鉴,提高安全防护意识。

继续阅读
超过半数EDR工具存在严重漏洞,数亿端点面临风险

超过半数EDR工具存在严重漏洞,数亿端点面临风险

2022年12月8日 GoUpSec

安全产品往往拥有系统的超级用户权限,一旦被黑客入侵可用来发动几乎无法检测的攻击,造成难以估量的巨大损失。

继续阅读
AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

2022年12月6日 GoUpSec

American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。

继续阅读
漏洞评分哪家强,EPSS比CVSS更好吗?

漏洞评分哪家强,EPSS比CVSS更好吗?

2022年11月25日 GoUpSec

漏洞修复优先级排序能力对于企业IT安全人员来说至关重要,甚至超过了漏洞修复能力。

继续阅读
“去中心化版Twitter”Mastodon曝出严重漏洞

“去中心化版Twitter”Mastodon曝出严重漏洞

2022年11月24日 GoUpSec

本周三晚间,安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。

继续阅读
OpenSSL修复的两个高危漏洞到底有多严重?

OpenSSL修复的两个高危漏洞到底有多严重?

2022年11月3日 GoUpSec

本周三OpenSSL项目发布了安全更新版本——OpenSSL3.0.7。新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞。

继续阅读
    12345»尾页»
  • 热门文章
  • 冷门文章
  • 评论
2021年十大最佳安卓防病毒软件
登峰造极-轻量级攻击检测和溯源反制之道讲座(第四期)
惠普打印机劫持漏洞影响150款机型
INSEC WORLD成都·世界信息安全大会三顾蓉城
企业正在输掉勒索软件战争
勒索软件集团多次更名以逃避检测
2021年全球数据合规与隐私发展报告
2022年网络安全趋势甲方观点调研报告
2022年网络安全的20大趋势预测
全球公认的八个顶级渗透测试认证
2023年八个热门DevSecOps开源工具
周刊 | 网安大事回顾(2023.1.30—2023.2.5)
技术高管冒充黑客勒索公司导致市值暴跌40亿美元
整治APP广告“乱跳转”有了新标准
Google Fi数据泄漏,黑客发起SIM卡交换攻击
基于Gost工具的ICMP隐蔽隧道通信分析
开创历史!乌克兰运作将俄罗斯网攻行为定性为战争罪
美国涉恐禁飞名单被公开泄露
月薪2万美元?网络犯罪“薪酬”调查报告出炉
2023年十大顶级云安全认证

专题报道

2022年国家网络安全宣传周专题
ISC互联网安全大会专题

热门标签

网络安全 攻击 漏洞 数据泄露 勒索软件 报告 周刊 黑客 网络攻击 恶意软件 数据安全 零信任 奇安信 专题 微软 专题两会 俄罗斯 乌克兰 登峰造极 冬奥会
GoUpSec

升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。
了解更多...

订阅号
视频号
联系我们

联系电话:18500191260
邮箱:zhangxingye@goupsec.com
地址:北京市海淀区西三环北路87号4层411

© 2021 www.goupsec.com All Rights Reserved. 京ICP备2021025227号-1

京公网安备 11010802040787号

close
会员购买 你还没有登录,请先登录
在线支付 激活码

立即支付
微信支付
请使用 微信 扫码支付
登录
注册|忘记密码?