【漏洞通告】Sentry Next.js 服务器端请求伪造漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Sentry Next.js SDK中修复了一个服务器端请求伪造漏洞，漏洞编号为：CVE-2023-46729。Sentry是一个开源的实时事件日志监控、记录和聚合平台，主... 2023-11-10 16:33:31 | 阅读: 8 | 收藏 | 嘉诚安全 漏洞 sentry 安全 信息 网络

【漏洞通告】QNAP QTS & QuTS Hero & QuTScloud多个高危漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到QNAP发布安全公告，修复了其多个QNAP系统中的命令注入漏洞。QNAP Systems, Inc.（威联通科技）主要生产用于文件共享、虚拟化、存储管理和监控应用的网络附加... 2023-11-9 17:34:36 | 阅读: 8 | 收藏 | 嘉诚安全 qts hero 漏洞 quts qutscloud

【漏洞通告】IP-guard WebServer 远程命令执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到IP-guard WebServer存在远程命令执行漏洞，漏洞编号：暂无。IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、... 2023-11-9 17:34:33 | 阅读: 11 | 收藏 | 嘉诚安全 漏洞 安全 0307 网络 数据

【漏洞通告】Redis RedisGraph代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到RedisGraph中修复了一个缓冲区溢出漏洞，漏洞编号为：CNNVD-202311-438(CVE-2023-47004)。RedisGraph是高性能内存数据库Redi... 2023-11-9 17:34:29 | 阅读: 8 | 收藏 | 嘉诚安全 漏洞 redisgraph 安全 数据库 数据

【漏洞通告】Apache OFBiz Solr未授权访问漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Apache OFBiz发布安全公告，修复了Apache OFBiz Slor 插件中的一个未授权访问漏洞，漏洞编号为：CNNVD-202311-572(CVE-2023-... 2023-11-9 17:34:25 | 阅读: 11 | 收藏 | 嘉诚安全 漏洞 ofbiz 安全 slor

网络安全宣传周 | 普法系列宣传之《个人信息保护法》 禁止大数据杀熟，不得过度收集个人信息，不得非法买卖、提供或者公开他人个人信息，完善个人信息保护投诉、举报工作机制……2021年11月1日起，《个人信息保护法》正式实施，为大家上网安全、保护隐私、保障权... 2023-9-17 08:31:15 | 阅读: 9 | 收藏 | 嘉诚安全 安全 信息 网络

【漏洞通告】curl 拒绝服务漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到curl官方发布漏洞通告，修复了一个拒绝服务漏洞，漏洞编号为：CVE-2023-38039。cURL（客户端URL）是一个开放源代码的命令行工具，也是一个跨平台的库（lib... 2023-9-16 11:15:56 | 阅读: 23 | 收藏 | 嘉诚安全 漏洞 安全 数据 修复 38039

网络安全宣传周 | 普法系列宣传之《关键信息基础设施安全保护条例》 第一章　总　　则第一条　为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。第二条　本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公... 2023-9-16 11:15:52 | 阅读: 4 | 收藏 | 嘉诚安全 安全 信息 网络

【安全资讯】新证据！网攻西工大的黑客身份被锁定→ 本文源自：央视新闻近日，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析，分析报告显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。（文末查看相关事件回顾）... 2023-9-14 16:19:0 | 阅读: 10 | 收藏 | 嘉诚安全 网络 间谍 攻击 安全 流量

网络安全宣传周 | 普法系列宣传之《网络安全法》 习言道｜没有网络安全就没有国家安全“网络安全和信息化是一体之两翼、驱动之双轮。”习近平总书记始终高度重视网络安全工作，强调没有网络安全就没有国家安全。网络安全为人民网络安全靠人民2017年6月1日施行... 2023-9-13 16:25:14 | 阅读: 6 | 收藏 | 嘉诚安全 网络 安全 信息 犯罪

【漏洞通告】Adobe Acrobat Reader 代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Adobe发布安全公告，修复了Adobe Acrobat和Reader中的一个代码执行漏洞，漏洞编号为：CVE-2023-26369。Adobe Acrobat是Adobe... 2023-9-13 16:24:37 | 阅读: 8 | 收藏 | 嘉诚安全 漏洞 acrobat 安全 windows 受害

【漏洞通告】Google Chrome 内存越界读取漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Google发布安全公告，修复了多个存在于Google Chrome中的安全漏洞，包含一个FebCM中的内存越界读取漏洞，漏洞编号为：CNNVD-202309-421（CV... 2023-9-9 08:32:31 | 阅读: 14 | 收藏 | 嘉诚安全 漏洞 安全 chrome 5845 179

【漏洞通告】Apache Airflow 输入验证错误漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Apache Airflow发布安全公告，漏洞编号为：CNNVD-202308-2164（CVE-2023-27604）。Apache Airflow是美国阿帕奇（Apac... 2023-9-4 16:49:44 | 阅读: 10 | 收藏 | 嘉诚安全 漏洞 airflow 安全 sqoop 攻击

【漏洞通告】RARLAB WinRAR代码执行漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到RARLAB WinRAR中存在一个代码执行漏洞，漏洞编号为：CVE-2023-38831。WinRAR 是一种流行的文件归档程序，全世界有数百万人使... 2023-8-24 15:32:25 | 阅读: 10 | 收藏 | 嘉诚安全 漏洞 winrar 存档 安全 rarlab

【要闻】习近平对网络安全和信息化工作作出重要指示 点击上方蓝字关注我们！习近平对网络安全和信息化工作作出重要指示强调深入贯彻党中央关于网络强国的重要思想大力推动网信事业高质量发展蔡奇出席全国网络安全和信息化工作会议并讲话丁薛祥出席会议中共中央总书记、... 2023-7-16 18:43:45 | 阅读: 21 | 收藏 | 嘉诚安全 网络 安全 习近平 信息

11项细分领域入选！嘉诚安全强势入围《2023网络安全产业图谱》 2023年7月10日，嘶吼安全产业研究院联合国家网络安全产业园区（通州园）正式发布《嘶吼2023网络安全产业图谱》。嘉诚安全凭借专业的安全服务水平及卓越的技术实力再次入选，并在细分领域入选数量取得突破... 2023-7-11 11:55:47 | 阅读: 10 | 收藏 | 嘉诚安全 安全 网络 嘶吼 漏洞

【漏洞通告】GitLab CE/EE ReDos漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到GitLab官方发布安全公告，披露了 GitLab CE/EE 存在ReDos漏洞，漏洞编号为：CVE-2023-3424。GitLab 是一个开源的... 2023-7-1 09:20:41 | 阅读: 38 | 收藏 | 嘉诚安全 gitlab 漏洞 安全 616 github

【漏洞通告】Google Chrome V8类型混淆漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Google官方发布安全公告，修复了Google Chrome V8类型混淆漏洞，漏洞编号为：CNNVD-202306-1847（CVE-2023-3... 2023-6-28 13:54:19 | 阅读: 15 | 收藏 | 嘉诚安全 漏洞 chrome 安全 5735 199mac

【漏洞通告】Apache Airflow多个漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Apache Airflow 发布安全公告，Apache Airflow ODBC Provider和Apache Airflow JDBC Prov... 2023-6-27 20:50:27 | 阅读: 29 | 收藏 | 嘉诚安全 漏洞 airflow 安全 odbc

【漏洞通告】FortiNAC 反序列化漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Fortinet官方发布了FortiNAC 反序列化漏洞的安全风险通告，漏洞编号：CVE-2023-33299。FortiNAC是Fortinet（飞... 2023-6-26 15:36:17 | 阅读: 20 | 收藏 | 嘉诚安全 漏洞 fortinac 安全 网络 1fortinac