两部门印发《非法证券活动网上信息内容治理工作方案》; CNNVD通报关于Fortinet FortiOS 安全漏洞
标签:CNNVD, 两部门印发, 安全头条, 非法证券活动近日,深圳海云安网络安全技术有限公司荣获《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书》(三级),正式成为CNNVD技术支撑单位之一。
标签:CNNVD, 支撑单位, 海云安近日,安全玻璃盒凭借多年的漏洞研究经验沉淀和创新漏洞检测分析技术优势成为国家信息安全漏洞库(CNNVD)技术支撑单位。
标签:CNNVD, 安全玻璃盒, 技术支撑单位安全头条 | CNNVD通报Oracle多个安全漏洞;加密货币平台Mango Markets遭攻击
标签:CNNVD, 加密货币, 安全头条8月15日,国家信息安全漏洞库(CNNVD)发布关于微软多个安全漏洞的通告,其中微软产品本身漏洞123个,影响到微软产品的其他厂商漏洞0个。
标签:CNNVD, 安全漏洞绿盟科技作为中国国家信息安全漏洞库(CNNVD)的首批一级(最高等级)技术支撑单位荣获“CNNVD 2018年度优秀技术支撑单位”
标签:CNNVD, 技术支撑单位在美国政府的国家漏洞数据库(NVD)纠结于官方过程时,中国的国家漏洞数据库(CNNVD则专注关键目标:检测新漏洞动向,披露关于新漏洞的警告。这使得CNNVD订阅者在漏洞细节被提交后,平均13天内即可收到警报,而不是NVD的33天。
标签:CNNVD, NVD, 漏洞库CNNVD经过多年积累了丰富的信息安全数据信息,目前已拥有漏洞信息9万余条,补丁信息4万余条。为了更好地提升重大漏洞预警、重大安全时间的响应能力,切实履行漏洞预警和漏洞消控职能,CNNVD对官方网站进行了全新改版,现已正式上线。
标签:CNNVD, 安全漏洞库目前较为明确的攻击幕后背景线索主要是从代码中逆向分析发现的三个比特币钱包地址以及五个暗网命令控制服务器,各国网络安全与司法调查机构均已锁定了这些目标,通过各方合作,将有望从这些线索中尽快发现攻击者的实际背景情况。
标签:CNNVD, wannacry, 勒索软件该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。
标签:Cisco IOS, CNNVD, 安全漏洞Mozilla Firefox 49.0至52.0版本和Firefox ESR49.0至52.0版本中存在整数溢出漏洞,该漏洞由于createImageBitmap函数没有对传入的整数进行边界检查,导致远程攻击者可通过构造的恶意页面利用该漏洞执行任意代码。
标签:CNNVD, 整数溢出漏洞, 火狐浏览器, 长亭科技2016年12月24日,PHPMailer官方针对编号为CNNVD-201612-675的“PHPMailer输入验证漏洞”发布修复补丁,但安全人员发现该补丁未能完全修复该漏洞,从而导致新的输入验证漏洞产生(CNNVD-201612-755)。
标签:CNNVD, PHPMailer, 安全漏洞, 输入验证经专家组评议,并与相关单位沟通,上述单位中共15家单位符合CNNVD技术支撑单位能力要求,自本公告发布之日起,新增如下单位为CNNVD技术支撑单位,有效期两年。
标签:CNNVD, 技术支撑多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-1247),该漏洞源于程序对日志文件分配弱权限。
标签:CNNVD, nginx, 本地提权, 白帽汇10月25日,Joomla!官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下。
标签:CNNVD, Joomla, 白帽汇