漏洞-简易百科

您当前的位置：首页 > 电脑百科 > 安全防护 > 漏洞

可绕过苹果三重防护机制，专家发现 mac

IT之家 8 月 15 日消息，近期在拉斯维加斯举行的 Defcon 黑客大会上，安全研究员帕特里克・沃德尔（Patrick Wardl...

▪ 俄黑客组织利用WinRAR漏洞

▪ 一文带你了解数据库层的安

▪ 七个优秀开源免费Web安全

▪ 2023年TOP 5 Kubernetes漏

▍漏洞　资讯　病毒　木马　手机安全　漏洞　黑客技术　数据安全　软件工具　网络安全　 DDOS　诈骗　服务器/网站　

Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件

网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞，该......【详细内容】

[漏洞]　　科技大人物　2024-01-19 10:52:43　TAGS: 漏洞点击:(97)　　评论:(0)　　加入收藏

俄黑客组织利用WinRAR漏洞攻击乌克兰

据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE......【详细内容】

[漏洞]　今日头条　区块软件开发　2023-12-27 14:14:13　TAGS: 漏洞点击:(167)　　评论:(0)　　加入收藏

一文带你了解数据库层的安全漏洞及其危害性

数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的......【详细内容】

[漏洞]　　科技界脑洞　2023-12-19 13:55:30　TAGS: 漏洞点击:(173)　　评论:(0)　　加入收藏

七个优秀开源免费Web安全漏洞扫描工具

Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可......【详细内容】

[漏洞]　微信公众号　andflow　2023-11-17 14:36:48　TAGS: 安全漏洞点击:(259)　　评论:(0)　　加入收藏

2023年TOP 5 Kubernetes漏洞

译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台，用于管理容器化的工作负载和服务。它是一个简化了大......【详细内容】

[漏洞]　51CTO　　2023-11-15 12:14:26　TAGS: 漏洞点击:(328)　　评论:(0)　　加入收藏

SysAid IT 曝出零日漏洞，需尽快安装补丁

根据微软的最新发现，以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织，近日利用 SysAid IT 支持软件的零......【详细内容】

[漏洞]　微信公众号　沐雨花飞蝶　2023-11-10 14:20:43　TAGS: SysAid 点击:(268)　　评论:(0)　　加入收藏

常见Windows远程漏洞信息整理

通过漏洞扫描，发现漏洞，更新补丁，增强内网安全防御能力。1.常见windows提权漏洞（1）MS08-067 Windows服务漏洞漏洞......【详细内容】

[漏洞]　微信公众号　小兵搞安全　2023-11-07 14:29:10　TAGS: 漏洞点击:(288)　　评论:(0)　　加入收藏

报告称微软 Skype 移动应用存在严重漏洞，可轻易泄露用户 IP 地址

IT之家 8 月 29 日消息，据 404Media.co 报道，微软的 Skype 移动应用存在一个严重的漏洞，可能导致黑客通过发送......【详细内容】

[漏洞]　IT之家　　2023-08-29 09:39:45　TAGS: 漏洞点击:(156)　　评论:(0)　　加入收藏

可绕过苹果三重防护机制，专家发现 macOS 新漏洞

IT之家 8 月 15 日消息，近期在拉斯维加斯举行的 Defcon 黑客大会上，安全研究员帕特里克・沃德尔（Patrick Wardl......【详细内容】

[漏洞]　IT之家　　2023-08-15 10:00:49　TAGS: 漏洞点击:(216)　　评论:(0)　　加入收藏

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 ......【详细内容】

[漏洞]　云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了　　2023-07-28 21:04:06　TAGS: 漏洞点击:(230)　　评论:(0)　　加入收藏

2023史诗级漏洞后门曝光！存在长达几十年，美国或用于监听全球

近期，荷兰研究人员发现一种用于全球关键数据和语音无线电通信的技术存在严重的安全漏洞，甚至还有一个故意设置......【详细内容】

[漏洞]　　FreeBuf.COM　2023-07-28 20:35:22　TAGS: 漏洞点击:(281)　　评论:(0)　　加入收藏

黑客正利用发起攻击，VMware 敦促用户安装补丁修复vRealize漏洞

IT之家 6 月 21 日消息，VMware 今天更新安全公告，称旧版本存在“关键”vRealize 安全漏洞，目前已有相关证据表......【详细内容】

[漏洞]　IT之家　　2023-06-21 14:13:11　TAGS: vRealize 点击:(234)　　评论:(0)　　加入收藏

可泄露主密码，密码管理工具 KeePass 被曝安全漏洞

IT之家 5 月 18 日消息，名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞，追踪编号为 CVE-20......【详细内容】

[漏洞]　IT之家　　2023-05-18 16:31:22　TAGS: 漏洞点击:(297)　　评论:(0)　　加入收藏

Django SQL注入漏洞 CVE-2022-28347

漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet......【详细内容】

[漏洞]　　合天网安实验室　2023-05-18 14:17:02　TAGS: 漏洞点击:(259)　　评论:(0)　　加入收藏

DedeCMS组合漏洞分析

DedeCMS组合漏洞分析DedeCMS代码注入漏洞(CVE-2022-36216)1. 简述漏洞涉及文件: /uploads/dede/member_toad......【详细内容】

[漏洞]　今日头条　区块软件开发　2023-05-17 17:25:37　TAGS: 漏洞点击:(402)　　评论:(0)　　加入收藏

必不可少的插件漏洞暴露了一百万WordPress网站

Elementor插件的Essential Addons中新发现的一个漏洞，已经使超过100万个WordPress网站面临攻击的风险，这些攻......【详细内容】

[漏洞]　　卡饭科技　2023-05-15 13:35:54　TAGS: 漏洞点击:(282)　　评论:(0)　　加入收藏

记一次springboot项目漏洞挖掘

前言前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下......【详细内容】

[漏洞]　　合天网安实验室　2023-05-08 12:30:52　TAGS: springboot 点击:(303)　　评论:(0)　　加入收藏

美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！

上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (C......【详细内容】

[漏洞]　网易号　安全圈　2023-04-24 14:05:51　TAGS: 漏洞点击:(277)　　评论:(0)　　加入收藏

WiFi协议曝出漏洞，攻击者可以轻松劫持网络流量

网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，这个漏洞让攻击者可以诱......【详细内容】

[漏洞]　　嘶吼RoarTalk 　2023-03-31 11:59:14　TAGS: 漏洞点击:(247)　　评论:(0)　　加入收藏

OpenAI：ChatGPT支付数据泄露系开源库漏洞

Redis开源库漏洞引发ChatGPT支付数据泄露。事件回顾3月20日，多名ChatGPT订阅用户称在其订阅页面看到了其他用......【详细内容】

[漏洞]　嘶吼网　　2023-03-28 14:37:20　TAGS: 漏洞点击:(205)　　评论:(0)　　加入收藏

灾难性回溯：正则表达式如何导致ReDoS漏洞？

当用户需要搜索和替换文本时，正则表达式就会派上用场。然而，在某些情况下，它们可能会导致系统变慢，甚至容易受到......【详细内容】

[漏洞]　51CTO　李睿　2023-03-28 14:36:38　TAGS: ReDoS漏洞点击:(196)　　评论:(0)　　加入收藏

struts2框架漏洞

简介Struts2是一个开源的Java Web应用程序框架，它是Apache Struts项目的升级版，用于开发基于Java的Web应用程......【详细内容】

[漏洞]　今日头条　PHPer8090　2023-03-23 13:35:30　TAGS: 漏洞点击:(178)　　评论:(0)　　加入收藏

聊一聊什么是漏洞扫描器以及一些开源漏洞评估工具

概述计算机系统、软件、应用程序和其他网络接口容易受到各种威胁。因此，企业定期对其网站和网络进行漏洞评估......【详细内容】

[漏洞]　今日头条　雪竹频道　2023-03-13 14:53:54　TAGS: 漏洞点击:(223)　　评论:(0)　　加入收藏

PHP花式绕过大全

做了这么长的时间的ctf，现在总结一下自己做过的题，记录一下各种可能会存在绕过的php函数，持续更新。 1.preg_r......【详细内容】

[漏洞]　　fly夏天summer　2023-03-09 11:42:30　TAGS: PHP 点击:(488)　　评论:(0)　　加入收藏

你的应用安全吗？开源API越权漏洞检测系统奉上！

相信大部分读者跟我一样，每天都在写各种API为Web应用提供数据支持，那么您是否有想过您的API是否足够安全呢？Web......【详细内容】

[漏洞]　51CTO　码农看看　2023-03-02 14:33:04　TAGS: 漏洞检测点击:(189)　　评论:(0)　　加入收藏

1分钟搞懂漏洞扫描、渗透测试和代码审计三者的区别

随着网络安全方面法律的完善以及等保2.0的出台，很多单位往往要求出具系统安全评估报告，漏洞扫描、渗透测试、......【详细内容】

[漏洞]　　天磊卫士官方　2023-02-25 14:36:23　TAGS: 漏洞点击:(218)　　评论:(0)　　加入收藏

TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化

TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序，用于保证键盘使用时的全方位安全，目前......【详细内容】

[漏洞]　　嘶吼RoarTalk 　2023-02-22 14:09:54　TAGS: TouchEn nxKey 点击:(193)　　评论:(0)　　加入收藏

防止零日攻击的高级优秀实践

译者 | 陈峻零日攻击（zero-day attack）一词通常是指利用计算机系统或软件应用中的未知漏洞，实施网络攻击的行为......【详细内容】

[漏洞]　51CTO　　2023-02-07 14:14:25　TAGS: 零日攻击点击:(181)　　评论:(0)　　加入收藏

网站源代码安全审计之wordpress漏洞

User Post Gallery 是WordPress的一个第三方插件，该插件被许多网站运营者使用，由于代码存在远程命令执行漏洞，......【详细内容】

[漏洞]　　Sinesafe网站安全　2023-02-01 11:46:40　TAGS: 漏洞点击:(301)　　评论:(0)　　加入收藏

Fortinet VPN已修复的缓冲区溢出零日漏洞，可执行任意代码

在最近的网络安全观察中发现，Fortinet公司上个月已解决的 FortiOS SSL-VPN 中的一个零日漏洞，被不知名的攻击......【详细内容】

[漏洞]　　极牛网　2023-01-17 13:21:59　TAGS: 漏洞点击:(348)　　评论:(0)　　加入收藏

WordPress插件多个SQL注入漏洞

漏洞0x00 漏洞概述2023年1月12日，Tenable Research的研究人员公开披露了多个WordPress 插件中的SQL注入漏洞，......【详细内容】

[漏洞]　　安全圈　2023-01-16 13:58:34　TAGS: 漏洞点击:(325)　　评论:(0)　　加入收藏

SAP 2023年的首个安全更新解决了关键漏洞

SAP 本周宣布发布 12 个新的和更新的安全说明，作为 2023 年 1 月安全补丁日的一部分，其中包括 7 个解决严重......【详细内容】

[漏洞]　51CTO　　2023-01-13 16:25:28　TAGS: 漏洞点击:(253)　　评论:(0)　　加入收藏

Node.JS基础库JWT爆发严重RCE漏洞

近日著名node.js库JWT（JsonWebToken ）被爆存在严重远程漏洞。作为一个基础库，JWT被供应链广泛采用用，影响22000 ......【详细内容】

[漏洞]　今日头条　虫虫安全　2023-01-12 11:47:33　TAGS: RCE漏洞点击:(310)　　评论:(0)　　加入收藏

Google Home智能音箱漏洞可监听用户会话

漏洞概述2016年，谷歌发布Google Home智能音箱产品。2021年，安全研究人员Matt在Google Home智能音箱设备中发现......【详细内容】

[漏洞]　　嘶吼RoarTalk 　2023-01-02 14:09:51　TAGS: 漏洞点击:(312)　　评论:(0)　　加入收藏

代码审计常见漏洞总结

代码审计，属于白盒测试，审查代码检查是否有安全问题，核心就两点：跟踪用户输入数据+敏感函数参数回溯。代码审计......【详细内容】

[漏洞]　今日头条　天磊卫士　2022-12-30 10:36:58　TAGS: 漏洞点击:(363)　　评论:(0)　　加入收藏

Linux 被爆“满分级”关键内核级漏洞

据Security Affairs消息，近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器，可能导致远程代码执行。该漏洞......【详细内容】

[漏洞]　网易号　嘻呱互联　2022-12-29 13:36:09　TAGS: 漏洞点击:(336)　　评论:(0)　　加入收藏

DirtyPipe（CVE-2022-0847）漏洞分析

前言 CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。 ......【详细内容】

[漏洞]　今日头条　iHacking　2022-12-29 13:22:05　TAGS: 点击:(385)　　评论:(0)　　加入收藏

【漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过

漏洞简介 2022年12月22日，Apache 官方公告发布 ShardingSphere-Proxy 5.3.0 之前版本存在身份绕过漏洞（CVE-20......【详细内容】

[漏洞]　搜狐号　墨菲安全　2022-12-27 13:31:00　TAGS: 漏洞点击:(266)　　评论:(0)　　加入收藏

Apache再现高危漏洞，已被僵尸网络滥用

介绍Zerobot是一种基于go语言的增强型僵尸网络恶意软件，利用web应用程序漏洞并使用物联网传播自己。微软的研......【详细内容】

[漏洞]　今日头条　血超级厚的土豆　2022-12-26 13:20:32　TAGS: 漏洞点击:(416)　　评论:(0)　　加入收藏

PRoot漏洞可劫持Linux设备

BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统，而该设备上含有用于......【详细内容】

[漏洞]　　嘶吼RoarTalk 　2022-12-17 14:34:13　TAGS: 漏洞点击:(363)　　评论:(0)　　加入收藏

ThinkPHP6版本漏洞修复怎么办

ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构，PHP前端框架开发，创建于2006年，遵照Apache2的开源......【详细内容】

[漏洞]　　网站安全服务器安全　2022-12-13 14:01:37　TAGS: ThinkPHP 点击:(340)　　评论:(0)　　加入收藏

谷歌：国家黑客仍在利用IE 0day漏洞

谷歌威胁分析小组 (TAG) 透露，一群被追踪为 APT37 的东北亚某国黑客利用以前未知的 Internet Explorer 0day......【详细内容】

[漏洞]　今日头条　会杀毒的单反狗　2022-12-09 14:00:52　TAGS: 漏洞点击:(293)　　评论:(0)　　加入收藏

研究人员发现允许访问和远程控制汽车的漏洞

据一位安全研究人员称，几个主要汽车品牌已经解决了一些漏洞，这些漏洞可能允许黑客远程控制 2012 年之后生产的......【详细内容】

[漏洞]　　会杀毒的单反狗　2022-12-01 17:11:55　TAGS: 漏洞点击:(334)　　评论:(0)　　加入收藏

黑客软件漏洞分析0基础教学初级栈溢出入门到地狱

初级栈溢出_A_初识数组越界今夜月明星稀本想来点大道理申明下研究思路啥的，，但稍微调整一下讲课的顺序。从今......【详细内容】

[漏洞]　今日头条　我不是hacker　2022-11-10 13:56:01　TAGS: 漏洞点击:(372)　　评论:(0)　　加入收藏

常见的安全扫描漏洞的工具、漏洞分类及处理

一、扫描网站漏洞是要用专业的扫描工具，下面就是介绍几种工具Nikto这是一个开源的Web服务器扫描程序，它可以对......【详细内容】

[漏洞]　CSDN　你头发掉啦　2022-11-08 13:55:23　TAGS: 漏洞点击:(741)　　评论:(0)　　加入收藏

漏洞警告：SpringBoot 该如何预防 XSS 攻击？

写此文章的目的是为了记录一下在工作中解决的 XSS漏洞问题。 XSS漏洞是生产上比较常见的问题。虽然是比较......【详细内容】

[漏洞]　今日头条　老诚不bug　2022-10-22 09:22:29　TAGS: XSS 点击:(328)　　评论:(0)　　加入收藏

被忽视15年的CVE-2007-4559 Python漏洞导致35万项目陷入代码执行风险

Python 编程语言中一个被忽视了 15 年的漏洞，正在重新引发人们的关注，因为它可能对超过 35 万个开源存储库项......【详细内容】

[漏洞]　　cnBeta.COM 　2022-09-22 11:53:26　TAGS: Python漏洞点击:(448)　　评论:(0)　　加入收藏

LockBit勒索病毒生成器被泄露

安全分析与研究专注于全球恶意软件的分析与研究前言近日，国外某人在社交媒体论坛上宣称，自己的团队入侵了Lock......【详细内容】

[漏洞]　企鹅号　安全分析与研究　2022-09-21 14:42:35　TAGS: LockBit 点击:(891)　　评论:(0)　　加入收藏

「Nessus」世界上最流行的漏洞扫描程序-简单安装体验

nessus号称是漏洞评估领域的全球黄金标准、世界上最流行的漏洞扫描程序，广受 30000 家企业的信赖，全球下载量......【详细内容】

[漏洞]　今日头条　程序猿研究中心　2022-09-20 11:58:35　TAGS: Nessus 点击:(1049)　　评论:(0)　　加入收藏

谷歌 Chrome 浏览器再现 0 day 漏洞，已发布更新补丁

IT之家 9 月 7 日消息，谷歌于 9 月 2 日发布了其 Chrome 浏览器的更新，其中包含针对 Mac 和 Windows 版漏洞的......【详细内容】

[漏洞]　IT之家　　2022-09-07 10:31:29　TAGS: 0 day 漏洞点击:(428)　　评论:(0)　　加入收藏

70 1 2 下一页尾页

会员登录

推荐资讯

DedeCMS组合漏洞分析

热门点击