威胁评估

  • Bash漏洞,我们的系统安全是否受到了威胁?

    Bash Shell漏洞概述类别详细信息漏洞名称 CVE-2014-6271,也被称为"破壳"漏洞,受影响的版本 GNU Bash 4.3及之前版本,漏洞描述 在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的she……

    2024年9月30日
    0
  • MongoDB 漏洞,我们的数据安全是否受到了威胁?

    MongoDB漏洞概述类别描述未授权访问漏洞 MongoDB默认情况下不设置认证机制,导致未授权用户可以通过默认端口对数据库进行任意操作(增、删、改、查),数据泄露风险 由于未配置访问控制,攻击者可以远程访问数据库并获取敏感信息,版本差异 3.0之前版本的MongoDB默认监听在0.0.0.0,3.0及之后版本……

    2024年9月26日
    0