最新文章

启动安全开源奖励计划以帮助保护关键的上游软件

一项新计划旨在奖励基于开源技术改进关键基础设施的开发人员和安全研究人员。据其支持者称,安全开源奖励(SOS.dev)计划将比当前的漏洞赏...

瑞士邮政重新启动电子投票漏洞赏金计划

瑞士联邦邮政局正在邀请白帽黑客测试其电子投票(e-voting)系统的最新漏洞赏金计划中的漏洞。瑞士邮政要求漏洞赏金猎人对其在线投票基...

Apache Airflow Docker Provider远程代码执行漏洞CVE-2022-38362

近日,我司监测到Apache发布安全公告,修复了一个存在于 Apache Airflow Docker Provider中的远程代码执行漏洞漏洞,Apache Airflow Doc...

Apache Traffic Server 多个安全漏洞CVE-2021-37150,CVE-2022-25763,CVE-2022-28129,CVE-2022-31780,CVE-2022-31778,CVE-2022-31779

近日,我司监测到Apache发布安全公告,修复了六个存在于 Apache Traffic Server中的安全漏洞。Apache Traffic Server(ATS)是美国阿...

多个云供应商受暴露企业数据库的PostgreSQL漏洞影响

Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞,这些产品由云供应商自己引入。今年早些时候,安全机构在Mi...

医疗保健提供商Novant发出数据泄露警告,泄露的数据可能包括患者的电子邮件地址、电话号码和设备IP地址

美国医疗保健提供商Novant Health警告患者,由于Facebook背后的公司的在线跟踪工具配置不正确,可能导致数据泄露。Novant在北卡罗来纳州...

IT行业因未能预见网络攻击演变而“缺乏想象力”

调查记者Kim Zetter于8月11日告诉美国黑帽会议的代表,信息技术行业仍然落后于攻击者让企业遭受一波又一波的可预测攻击。Zetter在发表主...

Black Hat USA:Log4j去混淆器Ox4Shell“显着”减少了分析时间

郑州网络安全 郑州网络安全 安全动态 1周前 (08-12) 37 0
在Black Hat USA上展示了一个Log4Shell去混淆工具,该工具承诺简单、快速的有效负载分析,而不会出现“严重副作用”的风险。AppSec测试平...

蓄意易受攻击的AWS、Azure云基础设施是渗透测试人员的游乐场

郑州网络安全 郑州网络安全 安全动态 1周前 (08-12) 32 0
INE的安全专家8月10日在Black Hat USA上展示了渗透测试工具AWSGoat和AzureGoat,获得了双倍收益。亚马逊网络服务(AWS)和微软Azure是云基...

Cisco产品两个安全漏洞CVE-2022-20866,CVE-2022-20713

郑州网络安全 郑州网络安全 漏洞公告 1周前 (08-12) 46 0
近日,我司监测到Cisco发布安全公告,修复了2个存在于Cisco产品中的安全漏洞。Cisco是一间跨国际综合技术企业,主要开发、制作和售卖...

微信订阅号

    郑州网络安全

地址

    文化路永和国际1502室

联系电话

    0371-66236110