ZONE.CI 全球网

CISA 命令政府机构修复最近披露的 Apple 漏洞

ZONE.CI 全球网:美国网络安全和基础设施安全局 (CISA) 在其已知被利用的漏洞目录中添加了六个新的安全漏洞，并命令联邦机构在 2023 年 7 月 14 日之前修复这些漏洞。以下是添加到目录

2023-11-110评论

只有1%漏洞值得投入，但如何处理好这1%？

ZONE.CI 全球网:2022 年 “网络战”硝烟四起，漏洞已成威胁国家关键信息基础设施的新型关键武器，亦是各国争相管控和利用的“现代军火”。2022年5月26日，美国商务部工业与安全局（BIS）通

2023-11-114评论

青藤NPatch今日发布，超强人气吸引3万+人在线围观咨询

ZONE.CI 全球网:6月29日，以“漏洞无效·安全有道”为主题的青藤云幕·漏洞无效化新产品发布会成功举办。会上青藤云安全流量产品事业部总经理焦东辉正式发布青藤漏洞无效化新产品，并做了详细介绍。同时

2023-11-114评论

6月API安全漏洞汇总

ZONE.CI 全球网:为了让大家的API更加安全
致力于守护数字世界每一次网络调用
PortalLab实验室的同事们
给大家整理了
6月份的一些API安全漏洞报告
希望大家查漏补缺
及时修复自己AP

2023-11-113评论

99.99%漏洞屏蔽率的NPatch，部署简单+业务0影响，是如何做到的？

ZONE.CI 全球网:近年来，信息技术快速发展和普及，改变了企业运营和个人生活的方式，但也让网络安全问题变得越来越复杂。根据CNVD （国家信息安全漏洞共享平台）公开数据显示，自2015年以来，信息

2023-11-110评论

【技术干货】Apache Dubbo框架风险解读Dubbo介绍

ZONE.CI 全球网:Dubbo介绍
Dubbo一开始把自己定位为一个RPC框架，专注于服务之间的调用。随着微服务的概念越来越火爆，Dubbo开始重新思考自己的定位，除了服务调用，开始逐渐向服务治理

2023-11-111评论

Google Bug 赏金计划扩展到 Chrome V8、Google Cloud

ZONE.CI 全球网:谷歌的研究团队推出了 v8CTF，这是一项针对其 Chrome 浏览器的 V8 JavaScript 引擎的夺旗 (CTF) 挑战赛。
该竞赛于 2023 年 10 月 6 日

2023-11-110评论

微软 2023 年 10 月补丁星期二修复了 3 个零日漏洞、104 个缺陷

ZONE.CI 全球网:今天是微软的 2023 年 10 月补丁星期二，针对 104 个漏洞进行了安全更新，其中包括三个被积极利用的零日漏洞。
虽然修复了 45 个远程代码执行 (RCE) 错误，但

2023-11-111评论

Linux 中发现内存损坏漏洞

ZONE.CI 全球网:上周，Linux社区正在积极讨论 Looney Tunables 漏洞，该漏洞的漏洞在该漏洞公开披露后不久就被发布。
现在， Linux 中发现了一个与 libcue

2023-11-111评论

Adobe Acrobat Reader 漏洞CVE-2023-21608已被利用

ZONE.CI 全球网:网络安全基础设施和安全局 (CISA) 本周在其已知利用漏洞目录中添加了Adobe Acrobat Reader 释放后使用漏洞。
Adobe Acrobat 和 Read

2023-11-111评论

某985证书站挖掘记录

ZONE.CI 全球网:0x1.前言
本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文中涉及

2023-11-112评论

八大中间件介绍以及漏洞分析

ZONE.CI 全球网:中间件是一种独立的系统软件服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信，当然你也可以把它理解为一个

2023-11-110评论

思科漏洞（CVE-2023-20198 和 CVE-2023-20273）已导致挪威“重要企业”遭到黑客攻击

ZONE.CI 全球网:挪威国家安全局 (NSM) 负责人周一警告称，利用最近披露的两个思科漏洞已导致该国的“重要企业”遭到黑客攻击。
NSM 负责人 Sofie Nystrøm在接受挪威报纸Dage

2023-11-116评论

安全专家发布VMware (CVE-2023-34051) POC 漏洞利用代码

ZONE.CI 全球网:VMware 警告客户，VMware Aria Operations for Logs（以前称为 vRealize Log Insight）中存在身份验证绕过漏洞的概念验证 (

2023-11-116评论

Citrix Bleed 漏洞（CVE-2023-4966）POC发布

ZONE.CI 全球网:针对“Citrix Bleed”漏洞发布了概念验证 (PoC) 漏洞（编号为 CVE-2023-4966），该漏洞允许攻击者从易受攻击的 Citrix NetScaler AD

2023-11-111评论

云上安全暴露的攻击点

ZONE.CI 全球网:云上安全（1）
随着云计算的运用越来越广泛很多架构部署都已经开始上云，云计算的本质我认为是在用最节省的资源配置办最合适高效的事情在给我们方便快捷的服务同时，很多安全危险面

2023-11-114评论

VMware 警告称存在影响 vCenter Server 产品的严重漏洞

ZONE.CI 全球网:云计算巨头 VMware 本周警告称，存在影响 VMware vSphere 和 Cloud Foundation (VCF) 产品中服务器管理产品的新漏洞。
受影响的产品 V

2023-11-110评论

开源平台NextGen Mirth Connect 高危漏洞CVE-2023-43208分析

ZONE.CI 全球网:在发现未经身份验证的远程代码执行漏洞后，NextGen HealthCare 的开源数据集成平台Mirth Connect的用户被敦促更新到最新版本。
该漏洞编号为CVE-20

2023-11-111评论

俄罗斯Winter Vivern APT （CVE-2023-5631 ）XSS 漏洞利用过程

ZONE.CI 全球网:据观察，与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。
据观察，俄罗斯 APT 组织Winter Vivern （

2023-11-119评论

Cisco IOS XE CVE-2023-20198：深入探讨和 POC

ZONE.CI 全球网:介绍
这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/的后续文章。
之前，

2023-11-112评论