专家精品 | 让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越…
近日,腾讯云安全运营中心监测到,微软近日发布了Exchange 安全更新的通告,更新修复了四个蠕虫级别的远程命令执行漏洞,攻击者可利用上述漏洞绕过Exchange身份验证,无需用户交互,即可达到命令执…
近日,腾讯云安全运营中心监测到,微软发布了Exchange多个高危漏洞的风险通告,涉及漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-202…
2021年2月26日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室安全攻防团队发现的多个安全漏洞。通过利用这些漏洞,最严重可导致未授权远程代码执行。漏洞详情SaltStack是基于Pyt…
首发分析 | SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年…
漏洞情报|Linux Sudo 本地权限提升高危漏洞风险通告(CVE-2021-3156)
近日,腾讯云安全运营中心监测到,国外研究团队披露出Sudo堆溢出漏洞,漏洞编号:CVE-2021-3156,普通用户可以通过利用此漏洞,在默认配置的 Sudo 主机上获取root权限。为避免您的业务受…
漏洞情报|2021年1月Oracle重要补丁更新 – Weblogic远程代码执行漏洞风险通告(CVE-2021-2109)
近日,腾讯云安全运营中心监测到,Oracle发布了2021年1月的安全更新补丁,包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了,2020年11月1日发布的Oracle WebLo…
漏洞情报|2021年1月“微软补丁日” Windows Defender等多个产品高危漏洞风险通告(CVE-2021-1647)
近日,腾讯云安全运营中心监测到,微软发布了2021年1月的例行安全更新公告,包含漏洞CVE编号83个,其中严重级别漏洞10个,重要级别73个。远程代码执行漏洞14个,安全功能绕过漏洞6个,信息泄露漏洞…
漏洞情报|SolarWinds Orion远程代码执行漏洞风险通告(CVE-2020-10148)
2020年12月28日,腾讯云安全运营中心监测到,SolarWinds Orion被披露出远程代码执行漏洞,漏洞编号CVE-2020-10148。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查…
漏洞情报|Jackson-databind反序列化漏洞风险通告(CVE-2020-35490,CVE-2020-35491)
2020年12月18日,腾讯云安全运营中心监测到,FasterXML Jackson-databind官方发布安全通告,披露Jackson-databind < 2.9.10.8存在反…
漏洞情报|Nexus Repository Manager 3 XML外部实体注入漏洞风险通告(CVE-2020-29436)
2020年12月16日,腾讯云安全运营中心监测到,Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告。未授权的远程攻击者通过构造特定的XML请求,可造…
漏洞情报|XStream任意文件删除/服务端请求伪造漏洞风险通告(CVE-2020-26259,CVE-2020-26258)
近日,腾讯云安全运营中心监测到,XStream官方发布关于XStream反序列化漏洞的风险通告(漏洞编号:CVE-2020-26259,CVE-2020-26258),如果代码中使用了XStream,…
漏洞情报|OpenSSL拒绝服务漏洞风险公告(CVE-2020-1971)
2020年12月8日,腾讯云安全运营中心监测到,OpenSSL官方发布了拒绝服务漏洞风险通告,漏洞编号为CVE-2020-1971。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范…
漏洞情报|Apache Struts远程代码执行漏洞风险公告(CVE-2020-17530)
2020年12月8日,腾讯云安全运营中心监测到,Apache Struts 官方披露了编号为S2-061的远程代码执行漏洞,CVE编号:CVE-2020-17530。为避免您的业务受影响,腾讯云安全建…
漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告
近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。为避免您的业务受影响,腾讯云安全建议您及…
