-
HackerOne 放弃现有漏洞分类评级规则,转向行业通用...
CVSS是FIRST内部推行的漏洞评级标准,同时也开放给外部使用。某种程度上,HackerOne向CWE、CVSS等行业通用标准靠拢,意味着它开始融入传统安全生态,变成其中的一环。五年前,行业内尚没有“安全众测”的概念,由...文章 2017-09-20 2283浏览量 -
微软6月修正31个漏洞 创单日最高记录
微软公司6月9日发布10款补丁软件,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高...文章 1970-01-01 773浏览量 -
微软下周二发2个安全公告 修复8个漏洞
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7,Windows Server 2008,Windows Server 2008 R2,和Windows Vista并不受影响。与此同时,微软还在...文章 1970-01-01 725浏览量 -
微软紧急发布10个IE补丁 用户应火速升级
3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复...文章 1970-01-01 701浏览量 -
ISC BIND 9存拒绝服务高危漏洞 综合评级为“高危”
CNVD对漏洞的综合评级均为“高危”。ISC BIND 9是美国Internet SystemsConsortium(ISC)组织所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,包含特定选项的畸型数据包能引发ISC BIND9断言失败。...文章 2017-08-04 1277浏览量 -
OpenSSL将于9月22日发布多个漏洞补丁
OpenSSL项目组透露了一些关于这次更新的部分信息,其中包括一个漏洞评级为”高危”,一个为“中危”,其余均评级为“低危”。根据OpenSSL官方安全策略,相比“严重”漏洞,“高危”漏洞只是没有直接远程利用的可能性...文章 2017-07-03 1061浏览量 -
阿里云帮助云上用户应对Struts2高危漏洞
完成漏洞评级和确认影响范围后,阿里云安全应急团队迅速启动应急流程,对该漏洞进行成因分析,并迅速发布官方安全漏洞预警公告。公告全文:https://help.aliyun.com/noticelist/articleid/20273580.html 联动响应 零...文章 2017-03-09 8666浏览量 -
微软将发布5月安全漏洞补丁 修补PPT
这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为“紧急”。然而,这并不意味着这个修复补丁可以轻视。这个月度补丁它可以修复最新的0day(破解)漏洞——在PPT演示文本中突然被Web攻击...文章 1970-01-01 834浏览量 -
漏洞预警 GNU Bash 本地命令执行漏洞
官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90%以上的 Linux 用户都会受到影响。http://www.openwall.com/lists/oss-security/2016/09/26/9 小编测试了一下,100%命中: 文章转载自 开源中国社区...文章 2017-06-07 1290浏览量 -
漏洞预警:Apache httpd 出现多个重要安全漏洞
官方评级: 高危 漏洞描述: CVE-2017-3167 第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验证要求。CVE-2017-3169 第三方模块在HTTP请求HTTPS端口时,若调用ap_hook_process_connection(),则...文章 2017-06-23 4208浏览量 -
Struts2 S2-057远程代码执行漏洞预警
安全漏洞公告2018年8月22日,Struts2官方公布...官方评级:严重 漏洞影响范围Struts 2.3-Struts 2.3.34,Struts 2.5-Struts2.5.16 漏洞缓解措施升级struts2 2.3.35 或者 struts22.5.17 参考文档漏洞缓解说明(原文): ...文章 2018-08-23 5062浏览量 -
125个网络安全从业者必备的工具
在本篇中Nmap汇总了125款网络安全工具,涉及反恶意软件、应用扫描工具、Web浏览器相关、加密工具、调试器、防火墙、取证工具、Fuzzer工具、入侵检测、包工具、漏洞扫描、Web漏洞扫描、无线等共计22大类的125款工具;...文章 2017-08-01 1240浏览量 -
IE浏览器又曝出新安全漏洞 IE8未能幸免
3月2日消息,据国外媒体报道,微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。...由于需要用户干预,微软将该漏洞评级为“中”,但有安全专家将其定级为“中高”。文章 1970-01-01 870浏览量 -
巴西企业网络安全风险最高
BitSight安全评级通过分析被感染计算机的数量、重要通信协议和用户行为中的漏洞等外部可观察到的数据,衡量企业的网络安全性能。安全评级范围从250~900,等级越高,风险就越低。调查从美国、英国、新加坡、德国、...文章 2017-07-03 1429浏览量 -
Windows SMBv3 远程拒绝服务 0day 漏洞
漏洞编号:暂无 官方评级:高危 漏洞描述:此漏洞存在于SMB客户端(mrxsmb20.sys),已公开的POC可以导致系统BSOD,即死亡蓝屏。攻击者可以通过139、445等远程端口,或中间人攻击,甚至以包含UNC路径的邮件、文档或...文章 2017-06-08 1424浏览量 -
Firefox两个高危内存漏洞被修复 该漏洞还影响Tor洋葱...
Mozilla公司将证书锁定漏洞评级为高风险漏洞,并于昨天修复了火狐49中的4个严重漏洞。完整的安全公告,请点击如下图片进入Mozilla的官方网站 Mozilla修复Firefox中的证书锁定漏洞 如大家预期的那样,Mozilla在...文章 2017-09-01 1361浏览量 -
【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行...
Windows系统多个SMB\RDP远程命令执行漏洞官方评级:高危 漏洞描述:国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,...文章 1970-01-01 1294浏览量 -
Check Point Infinity NGFW 在NSS下...获“推荐”评级
专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司日前宣布,其解决方案在独立安全产品研究和评测机构NSS Labs 2017年下一代防火墙(Next Generation Firewall)评测中获得“推荐”评级。...文章 2017-09-01 1238浏览量 -
微软为IE浏览器发布紧急安全更新
微软发布了广受期待的安全更新,解决了在IE浏览器中被网络罪犯们主动盯上的某个严重的零日漏洞。安全更新修补了五个漏洞,所有这些漏洞都可被远程利用。其影响IE 6到IE9的用户。对于运行在Windows XP、Vista和...文章 2012-10-19 1181浏览量 -
微软发布三月安全公告 两个补丁修补严重漏洞
微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让...文章 1970-01-01 702浏览量 -
微软下周将发布重磅安全公告 修复40个漏洞
时间不知不觉已经来到年底,微软这个月的Patch Tuesday因为补丁多,涉及范围广而特别引人注目,本月14日,微软将发布17个安全公告,修复40个漏洞(10月份修复49个漏洞,但并没有这么多的公告),但危险性却并不是很...文章 1970-01-01 1168浏览量 -
2月第二周安全要闻回顾:微软发通缉令 IBM关注犯罪
就建议安全业界应将网络犯罪作为当前的威胁评级体系的新成分,因为目前用户面临的来自Web的漏洞及攻击快速增长,现有的威胁评级体系已经不适应新形势的发展,安全业界应重新定义威胁评级体系,并将新漏洞及攻击方式...文章 2017-11-15 1763浏览量 -
微软忘记修复Mac Office2004/2008安全漏洞
这些安全漏洞都是“重要”等级的,是微软四个等级的评级系统中排在第二位。微软证实称,攻击者利用每一个安全漏洞都可以让能够远程执行代码的恶意软件感染Mac计算机。虽然微软的安全公告没有披露这些安全漏洞的技术...文章 1970-01-01 683浏览量 -
黑客入侵企业级认证服务器 获取明文密码
SolutionManager远程命令注入漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。5、ZKTeco ZKBioSecurity 3.0硬编码证书远程...文章 2017-07-03 2411浏览量 -
再爆安全漏洞,这次轮到Jackson了,竟由阿里云上报
那就来个参照物比一比嘛,我把Fastjson上次(2020-05)的安全漏洞评级给你做对比: 评定方式 等级 威胁等级 高危 影响面 广泛 漏洞评分 75 有限和广泛的的区别到底有多大,用文字不太好描述。打个比方,我觉得可类比...文章 2020-09-04 1496浏览量 -
难以避免的泄漏事故:怎么解?
这些企业需要了解的是,该漏洞对他们的潜在影响并没有很好地通过CVSS展现,实际影响可能比CVSS评级高得多,而且企业应该修复该漏洞。结论 即使网络安全泄露事故确实不可避免,但并非一切都会丢失,事实是,不可能...文章 2017-11-02 1366浏览量 -
SAP HANA漏洞及修复建议
CNVD对上述漏洞的技术评级为“高危”。 二、漏洞影响范围 漏洞影响SAP HANA2及以往旧版本,包括SAP HANA SPS09等。根据CNVD秘书处普查结果,互联网上共有约2.4万台标记为SAP HANA云商务平台的主机IP,其中排名前...文章 2017-03-21 1124浏览量 -
难以避免的泄漏事故:怎么解?
这些企业需要了解的是,该漏洞对他们的潜在影响并没有很好地通过CVSS展现,实际影响可能比CVSS评级高得多,而且企业应该修复该漏洞。结论 即使网络安全泄露事故确实不可避免,但并非一切都会丢失,事实是,不可能...文章 2017-09-06 699浏览量 -
[安全漏洞公告专区]【漏洞公告】微软“周二补丁日”—...
在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。在所有这些漏洞中,软件和服务的安全更新包括: Adobe Flash Player Microsoft Windows Microsoft Scripting Engine Microsoft ...文章 2017-08-09 2609浏览量 -
Git、SVN、Mercurial版本控制系统被...远程命令执行漏洞
官方评级:高危 漏洞描述:攻击者通过精心构造一个"ssh:/."URL链接发送给受害者,如果受害者访问了这个URL,则会导致恶意指令在客户端执行,从而获取主机权限。漏洞利用条件和方式:远程钓鱼利用 漏洞影响范围: GitLab...文章 2017-08-14 4673浏览量
