AnQuanKeINFO 越权漏洞自动化治理实践 背景 在现代微服务服务架构转型和企业安全水准越来越高的情况下,传统的安全漏洞越来越少,更多的漏洞集中于越权(IDOR)、并发条件竞争(race condition)这类逻辑漏洞 2023-01-092评论
AnQuanKeINFO 谷歌智能音箱曝后门,可允许黑客窥探对话 日前,Google Home智能音箱中的一个漏洞允许安装一个后门帐户,该帐户可用于远程控制它,并通过访问麦克风馈送将其变成一个窥探设备。 据悉,一位安全研究员在试验Googl 2023-01-092评论
AnQuanKeINFO 展望2023:值得关注的十大网络安全趋势 又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。 信息安全传媒集团 2023-01-091评论
CNNVD预警 Hasura GraphQL 引擎关键漏洞预警通报 Hasura GraphQL 引擎关键漏洞预警(无CNNVD编号) 近日,博智安全观测到Hasura 官网发布了Hasura GraphQL 引擎存在关键漏洞公告(CVE-20 2022-12-132评论
CNNVD预警 owncast存在SQL注入漏洞 一、漏洞CVE CVE-2022-3751二、漏洞介绍owncast/owncast 是一个开源的实时视频和聊天服务平台。owncast/owncast 0.0.13 之前的版 2022-12-132评论
CNNVD预警 Atlassian Crowd Data Center关键安全配置错误漏洞-CVE-2022-43782 无关联的CNNVD编号一、漏洞介绍Atlassian Crowd Data Center是Crowd的集群部署版。受影响的Atlassian Crowd版本允许攻击者通过安全错 2022-12-130评论
CNNVD预警 关于Apache ShardingSphere 远程代码执行漏洞的通报 1.产品描述: Apache ShardingSphere 是一款分布式的数据库生态系统, 可以将任意数据库转换为分布式数据库,并通过数据分片、弹性伸缩、加密等能力对原有 2022-12-132评论
AnQuanKeINFO API安全与可见性未得到妥善处理 受Noname Security委托,OpinionMatters日前发布了一份调研报告。报告指出,超过四分之三的英美高级网络安全专业人员表示,过去12个月里,其所在企业经历了至少 2022-10-212评论
CNNVD漏洞 Intel Single Event API 代码问题漏洞 漏洞信息详情Intel Single Event API 代码问题漏洞CNNVD编号:CNNVD-202208-2733危害等级: 高危CVE编号:CVE-2022-26374 2022-10-101评论
CNNVD漏洞 Intel Single Event API 安全漏洞 漏洞信息详情Intel Single Event API 安全漏洞CNNVD编号:CNNVD-202208-2706危害等级: 高危CVE编号:CVE-2022-26344漏洞 2022-10-102评论
CNNVD漏洞 Intel Single Event API 安全漏洞 漏洞信息详情Intel Single Event API 安全漏洞CNNVD编号:CNNVD-202208-2708危害等级: 高危CVE编号:CVE-2022-26844漏洞 2022-10-101评论
CNNVD漏洞 Drupal Storage API模块安全漏洞 漏洞信息详情Drupal Storage API模块安全漏洞CNNVD编号:CNNVD-201408-053危害等级: 超危CVE编号:CVE-2014-5170漏洞类型:输入 2022-10-103评论
CNNVD漏洞 Drupal Entity API 权限许可和访问控制漏洞 漏洞信息详情Drupal Entity API 权限许可和访问控制漏洞CNNVD编号:CNNVD-201407-484危害等级: 中危CVE编号:CVE-2013-7391漏洞 2022-10-102评论
CNNVD漏洞 IBM API Management 安全漏洞 漏洞信息详情IBM API Management 安全漏洞CNNVD编号:CNNVD-201406-109危害等级: 中危CVE编号:CVE-2014-3036漏洞类型:发布时 2022-10-101评论
CNNVD漏洞 OpenStack Compute 安全绕过漏洞 漏洞信息详情OpenStack Compute 安全绕过漏洞CNNVD编号:CNNVD-201404-215危害等级: 中危CVE编号:CVE-2014-0167漏洞类型:权限 2022-10-100评论
CNNVD漏洞 Bio Basespace SDK API Key 本地信息泄露漏洞 漏洞信息详情Bio Basespace SDK API Key 本地信息泄露漏洞CNNVD编号:CNNVD-201312-519危害等级: 低危CVE编号:CVE-2013-7 2022-10-101评论
CNNVD漏洞 OpenStack Orchestration API 权限许可和访问控制漏洞 漏洞信息详情OpenStack Orchestration API 权限许可和访问控制漏洞CNNVD编号:CNNVD-201312-286危害等级: 中危CVE编号:CVE-2 2022-10-106评论
CNNVD漏洞 OpenStack Orchestration API 权限许可和访问控制漏洞 漏洞信息详情OpenStack Orchestration API 权限许可和访问控制漏洞CNNVD编号:CNNVD-201312-287危害等级: 中危CVE编号:CVE-2 2022-10-101评论
CNNVD漏洞 Cisco Unified Computing System XML API服务拒绝服务漏洞 漏洞信息详情Cisco Unified Computing System XML API服务拒绝服务漏洞CNNVD编号:CNNVD-201309-472危害等级: 中危CVE编 2022-10-103评论
CNNVD漏洞 Optimal Payments NETELLER Direct Payment API 权限许可和访问控制漏洞 漏洞信息详情Optimal Payments NETELLER Direct Payment API 权限许可和访问控制漏洞CNNVD编号:CNNVD-201309-421危害 2022-10-100评论
CNNVD漏洞 Mediawiki 多个跨站请求伪造漏洞 漏洞信息详情Mediawiki 多个跨站请求伪造漏洞CNNVD编号:CNNVD-201309-025危害等级: 中危CVE编号:CVE-2013-4302漏洞类型:权限许可和访 2022-10-100评论
CNNVD漏洞 IBM API Connect 信息泄露漏洞 漏洞信息详情IBM API Connect 信息泄露漏洞CNNVD编号:CNNVD-201910-1506危害等级: 中危CVE编号:CVE-2019-4600漏洞类型:信息泄 2022-10-100评论
CNNVD漏洞 HM Courts&Tribunals ccd-data-store-api SQL注入漏洞 漏洞信息详情HM Courts&Tribunals ccd-data-store-api SQL注入漏洞CNNVD编号:CNNVD-201908-1967危害等级: 超危CVE 2022-10-101评论
CNNVD漏洞 Microsoft Windows Kernel API 权限许可和访问控制问题漏洞 漏洞信息详情Microsoft Windows Kernel API 权限许可和访问控制问题漏洞CNNVD编号:CNNVD-201809-510危害等级: 高危CVE编号:CV 2022-10-103评论
CNNVD漏洞 IBM API Connect Developer Portal 安全漏洞 漏洞信息详情IBM API Connect Developer Portal 安全漏洞CNNVD编号:CNNVD-201808-510危害等级: 超危CVE编号:CVE-201 2022-10-101评论