搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

Apache HTTP服务组件提权漏洞 (CVE-2019-0211) 预警

漏洞 360CERT 2019-04-03

该漏洞影响严重，攻击者通过上传CGI脚本可直接造成目标系统的提权攻击，影响*nix平台下的Apache 2.4.17到2.4.38版本，建议尽快进行评估修复。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

Apache Struts2 S2-057漏洞分析预警

漏洞 360CERT 2018-08-22

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

实用攻击面管理系统设计指南

产品动态先进攻防 2025-12-20

一种基于有限状态机的 ASM 测绘架构设计。

美情报机构频繁对我国防军工领域实施网络攻击窃密

军队军工中国网络空间安全协会 2025-08-01

选取2起典型事件予以公布，为重要行业领域提供安全预警。

2025年网络安全事件响应全流程实践指南

安全运营安全牛 2025-07-23

当前网络攻击更频繁、复杂且规模大，损失增多，做好安全事件响应成企业数字化必需。响应需从异常发现到风险清除全环节发力。本文解析事件响应 7 个核心阶段全流程操作，为...

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

5大佛系开源许可协议使用避坑指南

互联网信息通信软件供应链安全社区 2025-03-26

MIT、Apache 2.0、BSD 3-Clause、ISC、Unlicense五大协议暗藏哪些"生死符"？