- 博客(13)
- 收藏
- 关注
RSS订阅转载 18个SOP处置49个高危与严重漏洞
所以我们考虑拆解任务,比如针对Tomcat这个例子,拆解成6个任务:从6种可能 的当前版本(10.x、9.0.x、8.5.x、8.0.x、7.0.x、6.0.x)升级到对应的5个目标版本(10.1.30、9.0.95、8.5.100、8.0.53、7.0.109)。因为我们能够找得到的文档,大部分是邻近版本的升级,比如说“Tomcat从8.5.x升级到9.0.x”。所以在满足前两个条件的基础上,尽可能使用最新的版本。这18个SOP遵循这个临时规则:升级到当前能找到的,没有发现漏洞,稳定并尽可能新的版本。
2024-10-11 08:57:42
69
转载 第五期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示
定期收集漏洞情报,如必修漏洞、关键漏洞、严重影响业务的漏洞、Day 1 漏洞等,针对这些漏洞征集「漏洞处置SOP」,总结和分享真实工作场景中收获的经验和教训。你可从这 10 份框架稿中任选一份或者多份,自行搭建环境实施修复方案,并详细记录修补漏洞的过程,说明具体的操作步骤和系统输出(需配图),基于修补漏洞的过程编写。依据修复方案,详细记录漏洞修复过程,说明详细操作步骤(配图)、验证及后续跟踪等关键环节,确保漏洞处置过程完整、清晰、可操作。提供两篇已验证的的SOP样例,SOP模板,SOP编写方法与过程。
2024-09-19 11:04:22
76
转载 CVE-2022-22978|Spring Security 身份认证绕过漏洞处置SOP
Spring Security身份认证绕过漏洞(CVE-2022-22978),尽管这一漏洞的披露时间追溯到2022年,但因其严重性和普遍性,至今仍然被列为重点关注的必修漏洞。本篇内容作为的入选SOP之一,将详细剖析CVE-2022-22978漏洞,并提供实用的处置方法和标准作业程序(SOP)。我们热忱欢迎各位安全专家、技术爱好者积极投稿,分享你们的漏洞处置经验或是更优化的SOP建议。通过这样的形式,推广征集漏洞处置SOP,且提供一套行之有效的解决方案。
2024-09-19 11:00:27
365
转载 入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第一期
祝贺以上作者!同时感谢社区成员的积极参与。我们将持续征集SOP,欢迎更多伙伴参与编写漏洞处置SOP,加入社区,共同锤炼安全金钥。
2024-09-10 09:18:27
39
转载 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复手册(SOP)
该漏洞(CVE-2022-22947)因其潜在的巨大风险,被列为 2024 重保季必修漏洞,普遍存在于各类相关的应用系统中。例如,在一些企业的内部管理系统、金融交易平台以及政务服务网站等关键业务场景中,都发现了这一漏洞的踪迹。若不及时修复,可能会导致数据泄露、系统瘫痪甚至更为严重的安全事故。
2024-09-03 12:01:06
183
转载 治洞护堤保安全——安全漏洞防治的方法和价值
网络信息安全负责人需要向公司管理层汇报安全漏洞防治工作的价值,还需要有效的方法兑现价值。安全漏洞防治工作方法最核心的内容是确定工作目标。然后安全负责人需要动员包括安全、开发、运维甚至业务团队,共同解决公司面临的诸多安全漏洞难题。
2024-09-03 11:57:57
88
原创 Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)紧急处置建议
依据微软官方所提供的缓解策略,我们通过 PowerShell 来禁用 IPv6,从而临时缓解 Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)所引发的风险隐患。此外,为了方便操作,还特别编写了详尽的使用 PowerShell 禁用 IPv6 的具体步骤以供参考。例如,在一些对网络安全性要求较高的企业环境中,及时采取这种临时缓解措施,能够为后续的漏洞修复争取更多的时间和准备空间,有效降低在补丁未完全安装到位期间可能遭受攻击的概率。记下要禁用IPv6的适配器的名称。
2024-09-03 11:55:52
760
转载 编写「漏洞处置SOP」的方法与要点
漏洞处置SOP」最重要的价值在于“可操作”。完整而细致地记录动手修补漏洞的操作过程才能确保其有价值。这也是审核时最关注的核心要素。如果你对编写「漏洞处置SOP」还有任何疑问,欢迎联系运营同学。第一次编写「漏洞处置SOP」时,完整阅读一份相近的样例可以预知完稿后的样子。【编者按】本文针对发布的 安钥®「漏洞处置标准作业程序(SOP)」征文启示。「漏洞处置SOP」需要规范行文结构和格式,使用模板可节约不少时间。「漏洞处置SOP」要素齐备可以帮助用户更容易使用。3、对标自查,补齐要素。3、对标自查,补齐要素。
2024-09-03 11:52:29
40
转载 安钥®「漏洞处置标准作业程序(SOP)」征文启示
定期收集漏洞情报,如必修漏洞、关键漏洞、严重影响业务的漏洞、Day 1 漏洞等,针对这些漏洞征集「漏洞处置SOP」,总结和分享真实工作场景中收获的经验和教训。SOP应包含但不限于漏洞基本信息、制订修补方案、说明详细操作步骤(配图)、验证及后续跟踪等关键环节,确保漏洞处置过程完整、清晰、可操作。作品应针对具体类型的一个或者一组漏洞(如Web漏洞、系统漏洞、应用漏洞等)或特定场景下的漏洞处置流程,确保实用高效。漏洞处置标准作业程序(SOP)就是我们全力锤炼的金钥匙,旨在高效处置漏洞,筑牢安全防线。
2024-08-27 10:34:59
67
转载 CVE-2024-6387(OpenSSH 远程代码执行)漏洞紧急处置建议:OpenSSH_7.4p1 升级到 9.8p1 操作过程
CVE-2024-6387(OpenSSH 远程代码执行)漏洞紧急处置建议:OpenSSH_7.4p1 升级到 9.8p1 操作过程
2024-08-14 17:33:08
63
原创 微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP)
CVE-2024-38077 微软RDL远程代码执行(RCE)漏洞。该漏洞影响安装并启用了远程桌面许可服务(Remote Desktop Licensing,RDL)的Windows Server。从Windows Server 2008起一直到Windows Server 2022版本都有受影响的版本。
2024-08-14 14:30:52
888
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人