安全风险应对

  • ImageMagick漏洞,如何应对这一安全风险?

    ImageMagick漏洞概述 漏洞名称 CVE编号 公开时间 影响版本 威胁类型 CVSS评分 信息泄露漏洞 CVE-2022-44268 2023-02-03 ImageMagick 7.1.x

    2024年11月3日
    0
  • 漏洞等级,我们如何评估和应对安全风险?

    漏洞等级等级描述基础分范围奖励系数漏洞类型高 包括直接获取系统权限的漏洞,如远程命令执行、任意代码执行、通过SQL注入获取系统权限以及缓冲区溢出等,还包括导致重要业务发生拒绝服务的漏洞,如移动网关或API业务拒绝服务、网站应用拒绝服务等,以及重要的敏感信息泄露事件,如因重要业务数据库存在SQL注入漏洞及接口问题……

    2024年9月28日
    0
  • 织梦5.7漏洞,我们该如何应对这一安全风险?

    关于织梦5.7漏洞的详细分析如下,该漏洞允许远程攻击者通过特定脚本文件进行攻击,影响网站的安全性:1、SQL注入漏洞受影响的文件:uploads/tags.php漏洞描述:攻击者可以通过构造恶意的tag_alias参数来执行未经授权的SQL命令,利用方法:使用POC或SQLmap工具可以触发和利用这个漏洞,2……

    2024年9月9日
    0