新闻资讯
NEWS INFORMATION
Sophos XG防火墙身份验证绕过漏洞(CVE-2022-1040)利用分析
Sophos XG防火墙身份验证绕过漏洞(CVE-2022-1040)利用分析

0x00 前言CVE-2022-1040是一个Sophos XG防火墙的身份验证绕过漏洞,漏洞细节可参考《CVE-2022-1040 Sophos XG Firewall Authentication bypass》,本文仅在此文章的基础上补···

查看详细 +
Windows Server服务中的身份验证漏洞的安全风险
Windows Server服务中的身份验证漏洞的安全风险

Akamai研究人员Ben Barnea在Windows Server服务中发现了一个重要的漏洞,鉴于此漏洞影响较大,建议客户尽快做好自查及防护。该漏洞被分配为CVE-2022-30216,风险评分为8.8。···

查看详细 +
TeamTNT 的 DockerHub 凭据泄露漏洞
TeamTNT 的 DockerHub 凭据泄露漏洞

趋势科技的蜜罐显示攻击者 TeamTNT 正在从至少两个攻击者控制的 DockerHub 帐户中泄露凭据,即 alpineos(超过15万次提取)和 sandeep078(200 次提取)。我们已将这些帐户···

查看详细 +
如何在当今不断变化的威胁环境中,实现漏洞管理的现代化
如何在当今不断变化的威胁环境中,实现漏洞管理的现代化

目前许多组织继续依赖于传统的漏洞管理解决方案、风险评估,以及必须手动应用的一长串补丁和安全控制更改。统计数据表明,这是行不通的,近70%的组织仍然容易受到WannaCry攻···

查看详细 +
超过8万台海康威视摄像头受漏洞影响
超过8万台海康威视摄像头受漏洞影响

概述安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web···

查看详细 +