每日自动发布的信息安全技术文章 - 2026-02-27

2026 年企业信息安全面临前所未有的挑战。本文深入探讨零信任架构、AI 威胁检测、数据安全防护等核心策略。

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。 漏洞技术细节 vm2维护者Patrik Simek表示："在vm2 3.10.0版本中，Promise.prototype.then和Prom...

在2026年首个安全更新周期，微软披露了一个影响Edge浏览器的高危漏洞（CVE-2026-0628）。该漏洞存在于WebView2组件中，可能允许攻击者绕过安全策略执行恶意代码。本文将基于公开技术细节分析此漏洞，提供实用防御方案，并探讨现代浏览器架构中的安全挑战。 漏洞概述 CVE-2026-0628被CVSS 3.1评分系统评为8...

没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，并使组织的系统暴露在更多威胁的面前。以下是企业在制定网络安全事件响应计划时最常见的10个错误： 01 响应流程过于繁琐 在一些企业的网络...

前言：近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以...

前言 当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径，第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.htmlphpjspasp，...

| 文章转载于 上汽集团网络安全应急响应中心   1. 背景 Policy Interpretation 网络攻击溯源，老外称之为“Threat Hunting”，是通过各种手段主动地追踪网络攻击发起者、定位攻击源，结合网络取证和威胁情报，有针对性地减缓或反制网络攻击的一门技术。 为啥需要溯源？道理一想都明白，可真要是讲讲来...

摘要继CVE-2019-0708，远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭 【威胁通告】 微软远程桌面服务蠕虫漏洞 （CVE-2019-1181、CVE-2019-1182） 2019年8月13日，阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁，修复了多个Windows远程桌面服务的远程...