郑州网络安全 | 郑州市网络安全协会

Apache Airflow Docker Provider远程代码执行漏洞CVE-2022-38362

近日，我司监测到Apache发布安全公告，修复了一个存在于 Apache Airflow Docker Provider中的远程代码执行漏洞漏洞，Apache Airflow Doc...

漏洞公告 3年前 (2022-08-17) 1,593 0
Apache Traffic Server 多个安全漏洞CVE-2021-37150,CVE-2022-25763,CVE-2022-28129,CVE-2022-31780,CVE-2022-31778,CVE-2022-31779

近日，我司监测到Apache发布安全公告，修复了六个存在于 Apache Traffic Server中的安全漏洞。Apache Traffic Server（ATS）是美国阿...

漏洞公告 3年前 (2022-08-17) 1,989 0
多个云供应商受暴露企业数据库的PostgreSQL漏洞影响

Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞，这些产品由云供应商自己引入。今年早些时候，安全机构在Mi...

安全动态 3年前 (2022-08-17) 1,096 0
医疗保健提供商Novant发出数据泄露警告,泄露的数据可能包括患者的电子邮件地址、电话号码和设备IP地址

美国医疗保健提供商Novant Health警告患者，由于Facebook背后的公司的在线跟踪工具配置不正确，可能导致数据泄露。Novant在北卡罗来纳州...

安全动态 3年前 (2022-08-16) 1,248 0
IT行业因未能预见网络攻击演变而“缺乏想象力”

调查记者Kim Zetter于8月11日告诉美国黑帽会议的代表，信息技术行业仍然落后于攻击者让企业遭受一波又一波的可预测攻击。Zetter在发表主...

安全动态 3年前 (2022-08-15) 1,022 0
Black Hat USA：Log4j去混淆器Ox4Shell“显着”减少了分析时间

在Black Hat USA上展示了一个Log4Shell去混淆工具，该工具承诺简单、快速的有效负载分析，而不会出现“严重副作用”的风险。AppSec测试平...

安全动态 3年前 (2022-08-12) 1,166 0
蓄意易受攻击的AWS、Azure云基础设施是渗透测试人员的游乐场

INE的安全专家8月10日在Black Hat USA上展示了渗透测试工具AWSGoat和AzureGoat，获得了双倍收益。亚马逊网络服务(AWS)和微软Azure是云基...

安全动态 3年前 (2022-08-12) 1,166 0
Cisco产品两个安全漏洞CVE-2022-20866,CVE-2022-20713

近日，我司监测到Cisco发布安全公告，修复了2个存在于Cisco产品中的安全漏洞。Cisco是一间跨国际综合技术企业，主要开发、制作和售卖...

漏洞公告 3年前 (2022-08-12) 2,403 0
前CISA主任克里斯·克雷布斯警告说，网络战的阴云正在台湾盘旋

美国网络安全和基础设施安全局（CISA）前局长克里斯·克雷布斯（Chris Krebs）对美国国家网络安全前景“短期看空，长期看好” 。这位前董事...

安全动态 3年前 (2022-08-11) 1,079 0
思科路由器漏洞使患者攻击者可以完全访问小型企业网络CVE-2022-20827

思科小型企业路由器中的一个高影响漏洞可能允许“耐心和适当定位的攻击者”在受影响的设备上获得未经身份验证的远程代码执行。该漏洞是由O...

安全动态 3年前 (2022-08-11) 1,167 0

«99 100 101 102 103 104 105 »