美国能源部网络安全战略-第二部分 阅读： 3能源部CIO的各项IT战略目标都有对应的具体网络安全目标及其主要任务网络安全战略目标目标1：提供优质的IT和网... 2019-08-01 19:40:20 | 阅读: 243 | 收藏 | blog.nsfocus.net 网络 安全 能源部 信息

网络安全威胁月报NSFOCUS-2019-07 阅读： 7绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客... 2019-07-31 19:42:39 | 阅读: 323 | 收藏 | blog.nsfocus.net 漏洞 安全 网络 攻击

绿盟科技互联网安全威胁周报NSFOCUS-2019-30 阅读： 8FreeBSD r343786之前和r338618之后的11.2-STABLE版本，r343781之前的12.0-S... 2019-07-30 20:04:43 | 阅读: 257 | 收藏 | blog.nsfocus.net 漏洞 bid 安全 攻击 远程

数据安全治理的关键：定义、追踪、挖掘 阅读： 6近日，国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》，对各方关注的数据安全问题的管理进行了直接回应。可... 2019-07-26 20:09:12 | 阅读: 291 | 收藏 | blog.nsfocus.net 数据 信息 安全

Istio系列二：Envoy组件分析 阅读： 5Envoy是Istio数据平面核心组件，在Istio架构中起着非常重要的作用，本文首先介绍Envoy的基本概念及工作... 2019-07-25 22:42:00 | 阅读: 295 | 收藏 | blog.nsfocus.net envoy 容器 代理 流量 信息

绿盟科技权威发布《IPv6环境下的网络安全观察》 阅读： 1绿盟科技权威发布《IPv6环境下的网络安全观察》未来的时代里，数字化和全球化将深入到世界各地每一个角落，人人受惠... 2019-07-24 20:34:13 | 阅读: 215 | 收藏 | blog.nsfocus.net 攻击 漏洞 安全 模块 网络

【技术分析】Jackson-databind远程代码执行（CVE-2019-12384) 阅读： 9危害等级高，攻击者利用此漏洞可实现远程代码执行，目前PoC已公开。漏洞概述影响范围受影响版本不受影响版本漏洞检... 2019-07-23 19:19:33 | 阅读: 343 | 收藏 | blog.nsfocus.net 安全 漏洞 jackson 绿盟 databind

【威胁通告】Jackson-databind远程代码执行漏洞 (CVE-2019-12384) 阅读： 27近日，有安全人员分析Jackson-databind的一个漏洞（CVE-2019-12384）后发现，在满足特定条... 2019-07-23 18:12:36 | 阅读: 306 | 收藏 | blog.nsfocus.net 安全 绿盟 jackson databind 预警

【威胁通告】ProFTPd任意文件拷贝漏洞（CVE-2019-12815） 阅读： 24近日，ProFTPd官方修复了一个任意文件拷贝漏洞（CVE-2019-12815）。该漏洞源于mod_copy模块... 2019-07-23 11:50:02 | 阅读: 295 | 收藏 | blog.nsfocus.net 安全 proftpd 绿盟 预警 漏洞

绿盟科技互联网安全威胁周报NSFOCUS-2019-29 阅读： 7截止到2019年7月19日，绿盟科技漏洞库已收录总条目达到43741条。本周新增漏洞记录31条，其中高危漏洞数量18... 2019-07-22 20:18:05 | 阅读: 311 | 收藏 | blog.nsfocus.net 漏洞 安全 bid 网络

【技术分析】Drupal访问绕过漏洞（CVE-2019-6342） 阅读： 6此次漏洞出现在设计过程的一个疏忽，在默认没有分配权限的情况下用户可以绕过权限检查进行发布/删除/修改文章操作，但由于... 2019-07-19 15:50:32 | 阅读: 321 | 收藏 | blog.nsfocus.net drupal 安全 漏洞 绿盟 workspaces

【威胁通告】Drupal访问绕过漏洞（CVE-2019-6342） 阅读： 17当地时间7月17日，Drupal官方发布安全通告修复了一个访问绕过漏洞（CVE-2019-6342）。在Drupa... 2019-07-18 16:29:16 | 阅读: 277 | 收藏 | blog.nsfocus.net 安全 绿盟 drupal 预警 漏洞

Graph Mining：审视世界的眼睛 阅读： 10人类总是在不停的审视自我和认知世界，计算机科学作为人类思维方式和行为能力的延伸，也是从深度和广度两个方面去求真，求是。从近两年的Gartner的技术... 2019-07-18 15:30:34 | 阅读: 455 | 收藏 | blog.nsfocus.net 数据 邻居 网络 数据库 graphx

【威胁通告】Atlassian Jira未授权模板注入漏洞技术分析（CVE-2019-11581） 阅读： 6危害等级高，攻击者利用此漏洞，可实现远程代码执行，PoC已公开。漏洞描述影响范围受影响版本不受影响版本漏洞防护... 2019-07-17 18:24:32 | 阅读: 300 | 收藏 | blog.nsfocus.net jira 安全 漏洞 绿盟 payload

【威胁通告】Oracle全系产品2019年7月关键补丁更新 阅读： 2当地时间2019年7月16日，Oracle官方发布了2019年7月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第... 2019-07-17 11:20:27 | 阅读: 347 | 收藏 | blog.nsfocus.net 安全 retail fusion insurance regulatory

绿盟科技互联网安全威胁周报NSFOCUS -2019-28 阅读： 3截止到2019年7月12日，绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条，其中高危漏洞数量24... 2019-07-16 11:46:55 | 阅读: 288 | 收藏 | blog.nsfocus.net 漏洞 bid solr 安全 远程

【威胁通告】JIRA服务器模板注入漏洞 （CVE-2019-11581） 阅读： 21JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞（CVE-2019-11581），影响Jira Serve... 2019-07-15 12:33:26 | 阅读: 271 | 收藏 | blog.nsfocus.net jira 安全 绿盟 漏洞 修复

2019上半年网络安全观察（2019.01.01-2019.06.30） 阅读： 8本报告数据来源于国内用户数据的抽样调查，仅供读者参考。一. Web攻击态势1.1 Web攻击统计1.2 We... 2019-07-12 17:02:02 | 阅读: 284 | 收藏 | blog.nsfocus.net 漏洞 攻击 远程 注入 flood

Fastjson 阅读： 28危害等级：高，攻击者利用此漏洞，可实现远程代码执行，PoC已公开。漏洞描述影响范围漏洞防护官方升级技术分析补... 2019-07-12 16:11:50 | 阅读: 303 | 收藏 | blog.nsfocus.net 安全 漏洞 绿盟 绕过 远程

【威胁通告】Fastjson远程代码执行漏洞 阅读： 28近日，有安全人员发现Fastjson的多个版本补丁修复存在问题。攻击者仍然可以通过发送精心制造的请求包， 在使用F... 2019-07-12 11:09:42 | 阅读: 277 | 收藏 | blog.nsfocus.net 安全 绿盟 攻击 修复 信息