威胁评估
-
Bash漏洞,我们的系统安全是否受到了威胁?
Bash Shell漏洞概述类别详细信息漏洞名称 CVE-2014-6271,也被称为"破壳"漏洞,受影响的版本 GNU Bash 4.3及之前版本,漏洞描述 在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的she……
-
MongoDB 漏洞,我们的数据安全是否受到了威胁?
MongoDB漏洞概述类别描述未授权访问漏洞 MongoDB默认情况下不设置认证机制,导致未授权用户可以通过默认端口对数据库进行任意操作(增、删、改、查),数据泄露风险 由于未配置访问控制,攻击者可以远程访问数据库并获取敏感信息,版本差异 3.0之前版本的MongoDB默认监听在0.0.0.0,3.0及之后版本……