搜索结果 - 安全内参 | 决策者的网络安全知识库

OLAP技术研发与思考：ClickHouse 2023总结和2024展望

大数据 DataFunTalk 2024-01-03

本文会介绍 ClickHouse 2024 核心新功能和产品研发方向。

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 2024-11-26

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

网络攻击提速惊人：PoC发布22分钟内被黑客利用

网络攻击 GoUpSec 2024-07-15

报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍了新兴威胁趋势。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

谷歌意外泄露内部文档，被指欺骗SEO行业多年

互联网 GoUpSec 2024-06-04

由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致，一些知名SEO专家指责谷歌欺骗了整个行业多年。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

微软Microsoft Windows、Microsoft Windows Kernel Mode Drivers、Microsoft DNS Server、Microsoft Windows IP Routing Management Snapin等多个产品和系统受漏洞影响。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

思考下一代安全数据

安全运营赛博攻防悟道 2024-03-17

下面是笔者在假想下一代SIEM时，记录的部分技术灵感。

图数据库在主机安全的应用探索

安全建设货拉拉安全应急响应中心 2024-01-08

本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。