漏洞处置SOP
文章平均质量分 81
安全漏洞防治中心
这个作者很懒,什么都没留下…
展开
-
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复手册(SOP)
该漏洞(CVE-2022-22947)因其潜在的巨大风险,被列为 2024 重保季必修漏洞,普遍存在于各类相关的应用系统中。例如,在一些企业的内部管理系统、金融交易平台以及政务服务网站等关键业务场景中,都发现了这一漏洞的踪迹。若不及时修复,可能会导致数据泄露、系统瘫痪甚至更为严重的安全事故。转载 2024-09-03 12:01:06 · 8 阅读 · 0 评论 -
编写「漏洞处置SOP」的方法与要点
漏洞处置SOP」最重要的价值在于“可操作”。完整而细致地记录动手修补漏洞的操作过程才能确保其有价值。这也是审核时最关注的核心要素。如果你对编写「漏洞处置SOP」还有任何疑问,欢迎联系运营同学。第一次编写「漏洞处置SOP」时,完整阅读一份相近的样例可以预知完稿后的样子。【编者按】本文针对发布的 安钥®「漏洞处置标准作业程序(SOP)」征文启示。「漏洞处置SOP」需要规范行文结构和格式,使用模板可节约不少时间。「漏洞处置SOP」要素齐备可以帮助用户更容易使用。3、对标自查,补齐要素。3、对标自查,补齐要素。转载 2024-09-03 11:52:29 · 8 阅读 · 0 评论 -
安钥®「漏洞处置标准作业程序(SOP)」征文启示
定期收集漏洞情报,如必修漏洞、关键漏洞、严重影响业务的漏洞、Day 1 漏洞等,针对这些漏洞征集「漏洞处置SOP」,总结和分享真实工作场景中收获的经验和教训。SOP应包含但不限于漏洞基本信息、制订修补方案、说明详细操作步骤(配图)、验证及后续跟踪等关键环节,确保漏洞处置过程完整、清晰、可操作。作品应针对具体类型的一个或者一组漏洞(如Web漏洞、系统漏洞、应用漏洞等)或特定场景下的漏洞处置流程,确保实用高效。漏洞处置标准作业程序(SOP)就是我们全力锤炼的金钥匙,旨在高效处置漏洞,筑牢安全防线。转载 2024-08-27 10:34:59 · 11 阅读 · 0 评论 -
CVE-2024-6387(OpenSSH 远程代码执行)漏洞紧急处置建议:OpenSSH_7.4p1 升级到 9.8p1 操作过程
CVE-2024-6387(OpenSSH 远程代码执行)漏洞紧急处置建议:OpenSSH_7.4p1 升级到 9.8p1 操作过程转载 2024-08-14 17:33:08 · 3 阅读 · 0 评论 -
微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP)
CVE-2024-38077 微软RDL远程代码执行(RCE)漏洞。该漏洞影响安装并启用了远程桌面许可服务(Remote Desktop Licensing,RDL)的Windows Server。从Windows Server 2008起一直到Windows Server 2022版本都有受影响的版本。原创 2024-08-14 14:30:52 · 714 阅读 · 0 评论