|
 |
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】 |
| 2024-02-07 移动安全 |
|
 |
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】 |
| 2024-01-19 漏洞 |
|
 |
“iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司...【详细内容】 |
| 2024-01-01 移动安全 |
|
 |
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】 |
| 2023-12-27 漏洞 |
|
 |
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】 |
| 2023-12-19 漏洞 |
|
 |
近日,苹果公司旗下的操作系统macOS和iOS/iPadOS中发现了一个蓝牙安全漏洞,该漏洞可能导致黑客利用蓝牙键盘进行注入攻击。据调查,这个问题出现在配对了MagicKeyboard(妙控键盘)的...【详细内容】 |
| 2023-12-09 移动安全 |
|
 |
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】 |
| 2023-11-17 漏洞 |
|
 |
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】 |
| 2023-11-15 漏洞 |
|
 |
通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】 |
| 2023-11-07 漏洞 |
|
 |
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】 |
| 2023-08-29 漏洞 |
|
 |
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】 |
| 2023-08-15 漏洞 |
|
 |
各种规模的企业都在继续与漏洞作斗争。希望这个关于补丁管理关键注意事项的分步指南可以帮助企业创建新框架或优化现有框架。优化补丁管理流程企业首先发布简短的免责声明。...【详细内容】 |
| 2023-08-02 编程百科 |
|
 |
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】 |
| 2023-07-28 漏洞 |
|
 |
近期,荷兰研究人员发现一种用于全球关键数据和语音无线电通信的技术存在严重的安全漏洞,甚至还有一个故意设置的后门。值得一提的是,该技术一直处于保密状态,以防止任何人仔细检...【详细内容】 |
| 2023-07-28 漏洞 |
|
 |
IT之家 5 月 18 日消息,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。坏消息是 KeePass 官...【详细内容】 |
| 2023-05-18 漏洞 |
|
 |
漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain 中发现了SQL注入问题。这是通过传递一个精心编制的字...【详细内容】 |
| 2023-05-18 漏洞 |
|
 |
DedeCMS组合漏洞分析DedeCMS代码注入漏洞(CVE-2022-36216)1. 简述漏洞涉及文件:
/uploads/dede/member_toadmin.php
/uploads/include/common.inc.php
整体流程简述:
参数传...【详细内容】 |
| 2023-05-17 漏洞 |
|
 |
Elementor插件的Essential Addons中新发现的一个漏洞,已经使超过100万个WordPress网站面临攻击的风险,这些攻击旨在获得对具有高级权限的用户帐户的未经授权访问。Patchstack...【详细内容】 |
| 2023-05-15 漏洞 |
|
 |
上周五,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下:CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-27350 (CVSS评分- 9....【详细内容】 |
| 2023-04-24 漏洞 |
|
 |
网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi网络帧如同数据容器,由报头、...【详细内容】 |
| 2023-03-31 漏洞 |
|
 |
Redis开源库漏洞引发ChatGPT支付数据泄露。事件回顾3月20日,多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。图 推特原文随后,OpenAI将ChatGPT下线并调查了这一...【详细内容】 |
| 2023-03-28 漏洞 |
|
 |
当用户需要搜索和替换文本时,正则表达式就会派上用场。然而,在某些情况下,它们可能会导致系统变慢,甚至容易受到ReDoS攻击。 简介ReDoS是DoS攻击的一种子类型。ReDoS攻击的...【详细内容】 |
| 2023-03-28 漏洞 |
|
 |
简介Struts2是一个开源的Java Web应用程序框架,它是Apache Struts项目的升级版,用于开发基于Java的Web应用程序。在过去的几年中,Struts2框架存在多个漏洞,这些漏洞可能导致Web...【详细内容】 |
| 2023-03-23 漏洞 |
|
 |
概述计算机系统、软件、应用程序和其他网络接口容易受到各种威胁。因此,企业定期对其网站和网络进行漏洞评估,以确定现有的漏洞和弱点。 评估结果可以帮助开发人员和网络管理...【详细内容】 |
| 2023-03-13 漏洞 |
|
 |
相信大部分读者跟我一样,每天都在写各种API为Web应用提供数据支持,那么您是否有想过您的API是否足够安全呢?Web应用的安全是网络安全中不可忽视的关键方面。我们必须确保其Web...【详细内容】 |
| 2023-03-02 漏洞 |
|
 |
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何...【详细内容】 |
| 2023-02-25 漏洞 |
|
 |
IT之家 2 月 22 日消息,Trellix 高级研究中心今天发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、...【详细内容】 |
| 2023-02-22 移动安全 |
|
 |
User Post Gallery 是WordPress的一个第三方插件,该插件被许多网站运营者使用,由于代码存在远程命令执行漏洞,被许多黑客利用进行攻击网站,导致许多安装wordpress User Post Gal...【详细内容】 |
| 2023-02-01 漏洞 |
|
 |
在最近的网络安全观察中发现,Fortinet公司上个月已解决的 FortiOS SSL-VPN 中的一个零日漏洞,被不知名的攻击者利用在针对政府和其他大型组织的攻击中。该漏洞利用的复杂性表...【详细内容】 |
| 2023-01-17 漏洞 |
|
 |
漏洞0x00 漏洞概述2023年1月12日,Tenable Research的研究人员公开披露了多个WordPress 插件中的SQL注入漏洞,成功利用这些漏洞可以修改或删除网站数据、注入恶意脚本或获得对...【详细内容】 |
| 2023-01-16 漏洞 |
|
|
|
京公网安备 11010802035086号