【公益译文】安全控制评估自动化支持:软件漏洞管理(三)
本文介绍了如何自动评估与软件漏洞管理安全能力相关的安全控制措施,以便管理软件缺陷带来的网络风险。
【公益译文】安全控制评估自动化支持:软件漏洞管理(二)
本文介绍了如何自动评估与软件漏洞管理安全能力相关的安全控制措施,以便管理软件缺陷带来的网络风险。
【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下