您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

聊一聊什么是漏洞扫描器以及一些开源漏洞评估工具

时间:2023-03-13 14:53:54  来源:今日头条  作者:雪竹频道

概述

计算机系统、软件、应用程序和其他网络接口容易受到各种威胁。因此,企业定期对其网站和网络进行漏洞评估,以确定现有的漏洞和弱点。 评估结果可以帮助开发人员和网络管理员了解安全问题并针对潜在威胁实施必要的防御措施。 本文将更深入地介绍什么是漏洞扫描器。我们还将介绍我们的顶级开源漏洞扫描工具,这些工具是免费的并且适用于各种操作系统。

什么是漏洞扫描程序?

顾名思义,漏洞扫描器是评估系统或应用程序中的漏洞。它通过扫描您的网站和网络以查找各种安全风险来自动执行安全审核并提高您的 IT 安全性。

扫描器还可以生成您应该修补的漏洞的优先列表,描述它是什么类型的漏洞,并提供修复它们的必要步骤。一些扫描仪还提供自动修补功能。

迅速修补任何漏洞至关重要,因为它们遭受网络攻击的风险要高得多。这些威胁让黑客进入您的安全系统并利用这些漏洞为自己谋取利益,从而可能给您的企业造成巨大损失。

漏洞扫描器依赖于已知漏洞的数据库并自动对其进行测试。就像安装 fAIl2ban或防病毒软件一样,这些扫描仪在维护您网站的最大安全性方面发挥着至关重要的作用。

漏洞扫描器的类型

漏洞扫描器分为四大类,它们是:

基于数据的漏洞扫描器

在当今的数字世界中,数据库承担着存储关键组织数据的沉重负担。丢失此类数据不仅会导致声誉受损,还会造成潜在的经济损失。

基于数据的扫描器会搜索数据库中的漏洞,例如缺少补丁、弱密码和错误配置。他们还实时向用户突出显示弱点,以便快速做出响应。

基于网络的漏洞扫描器

网络内的无缝和持续连接显著增加了数据泄露的风险,因此存在基于网络的漏洞扫描程序。

扫描仪可识别网络中的弱点,并实时查找有线和无线系统中可能存在的网络安全攻击。

基于主机的漏洞扫描器

在系统内的每台主机上安装基于主机的漏洞扫描器,可以深入了解具有访问权限的内部人员或外部人员造成的潜在漏洞和损害。

我们在此介绍的一些基于主机的漏洞扫描器示例包括 OpenVAS 和 Lynis。

基于云的漏洞扫描器

随着对云解决方案的依赖性增加,尤其是在这种新的正常远程工作方式下,也导致基于云的漏洞扫描程序的有着巨大需求。 这些扫描仪主要扫描和检测网站和企业拥有的其他在线资产可能存在的风险。

漏洞扫描工具

网上有许多漏洞扫描工具。它们可以是付费的、免费的或开源的。

在寻找漏洞扫描器时,您应该关注它的可靠性、行业声誉、独特的功能、易于设置和使用以及可扩展性选项。 本文将重点介绍提供大量功能且可免费使用的开源工具。

Aircrack-NG 开源漏洞扫描器

Aircrack-ng 是一款备受推崇的开源漏洞扫描器,专门检测 wifi 和无线漏洞。它的主要优势包括速度、准确性和灵活性,这使其成为安全专业人员的宝贵工具。

Aircrack-ng 在检测 wifi 和无线漏洞方面的一些主要优势包括:

  • 能够检测 wifi 网络和设备中的漏洞
  • 支持广泛的无线硬件和协议
  • 全面覆盖无线漏洞,包括 WEP 和 WPA-PSK 破解
  • 有大量文档和教程的提供支撑
  • 用户界面友好
  • 与其他安全工具和框架集成

Aircrack-ng 的独特之处在于其用于检测无线漏洞的高级算法和技术。它可以检测隐藏的无线网络并执行主动和被动扫描。其模块化架构允许轻松定制和与其他安全工具集成,使其成为安全专业人员的多功能和宝贵资产。该工具专注于 wifi 和无线漏洞,因此特别适合无线网络安全测试。

Anchore 开源漏洞扫描器

Anchore 是一个开源的Docker 容器策略合规性和静态分析工具。激活后,它会自动对容器内容进行图像扫描、分析和评估。结果为每个图像提供策略评估,并确定它是否通过了业务要求。

Anchore 将通过分析容器镜像的内容来发现隐藏的漏洞。它还将扫描已知漏洞并确保图像遵循最佳安全标准和最佳行业实践。最重要的是,Anchore 集成了容器注册表和CI/CD工具。

Anchore 是一种开源漏洞扫描器,旨在帮助组织识别和管理其容器化环境中的漏洞。因此它特别适合在 DevOps 和容器化环境中使用,在这些环境中,应用程序部署在容器中,需要持续监控漏洞。

以下是您可能想要使用 Anchore 的一些原因:

  • 漏洞检测:Anchore 可以自动扫描容器镜像中的已知漏洞,并提供所发现漏洞的详细报告。
  • 镜像分析:Anchore提供了容器镜像内容的详细信息,包括软件包和依赖关系,可以帮助您识别潜在的安全风险。
  • 策略执行:Anchore 允许您为容器镜像定义自定义策略并执行这些策略以确保在您的环境中只使用受信任和安全的镜像。
  • 与 CI/CD 管道集成:Anchore 可以集成到您的 CI/CD 管道中,以在部署之前自动扫描容器镜像中的漏洞,帮助您在开发过程的早期发现漏洞。

总的来说,Anchore 是一个强大的工具,可以帮助您识别和管理容器化环境中的漏洞,并确保您的应用程序以安全可靠的方式部署。

Arachni 开源漏洞扫描器

Arachni 是一款备受推崇的开源漏洞扫描器,专门检测 Web 应用程序漏洞。它的主要优点包括速度、准确性和灵活性,这使其成为安全专业人员的宝贵工具。

Arachni 在检测 Web 漏洞方面的一些主要优势包括:

  • 全面覆盖 Web 漏洞,包括 SQL 注入、跨站点脚本和目录遍历
  • 能够扫描静态和动态内容
  • 可定制的扫描选项和报告
  • 与其他安全工具和框架集成
  • 具有大量文档和教程

Arachni 的独特之处在于其先进的扫描引擎,该引擎结合使用启发式和签名来识别漏洞。其模块化架构允许轻松定制和与其他安全工具集成,使其成为安全专业人员的多功能和宝贵资产。该工具专注于 Web 漏洞,使其特别适合 Web 应用程序安全测试。

Burp Suite 免费版开源漏洞扫描器

Burp Suite 免费版是一个开源漏洞扫描器,它提供了一套全面的 Web 应用程序安全测试工具,包括扫描漏洞、拦截和修改 HTTP 请求以及分析响应。

Burp Suite 免费版的一些主要优势包括:

  • 支持多种操作系统和平台
  • 强大的网络应用程序扫描功能
  • 能够识别各种类型的漏洞,包括 SQL 注入和跨站点脚本
  • 具有大量文档和教程的用户友好界面
  • 与其他安全工具和框架集成

Burp Suite 免费版的独特之处在于其广泛的功能和工具集,使其成为 Web 应用程序安全测试的一站式商店。它拦截和修改 HTTP 请求的能力允许测试复杂的 Web 应用程序和 API。此外,该工具的开源特性允许社区贡献和定制。

Clair 开源漏洞扫描程序

Clair 是一种基于 API 的漏洞扫描器,可让您检查每个开源容器层的任何已知安全漏洞。它使创建可以持续监视容器并查找安全漏洞的服务变得简单。

Clair 定期从各种来源收集漏洞元数据,索引容器图像,并提供一个 API。它还可以在漏洞元数据更新时提醒您,让您可以从以前扫描的图像中找到新的漏洞。

Clair 还提供了一个 API,您可以使用它来查询特定容器镜像中的漏洞。

它的主要优点包括速度、准确性和可扩展性,这使其成为安全专业人员的宝贵工具。

Clair 在检测容器漏洞方面的一些主要优势包括:

  • 全面覆盖容器镜像及其相关漏洞
  • 支持广泛的容器镜像格式和注册表
  • 与 Kube.NETes 和 Docker Swarm 等容器编排系统轻松集成
  • 具有详细漏洞报告
  • 能够实时扫描容器

Clair 的独特之处在于它专注于容器化环境,并且能够为容器镜像提供详细的漏洞报告。虽然它不是专门为检测 wifi 和无线漏洞而设计的,但它在识别可能通过容器化 wifi 或无线攻击可能被利用的漏洞方面非常有效。

Lynis 开源主机漏洞扫描器

Lynis是一个开源的基于主机的漏洞扫描器,可用于识别基于 linux 和 UNIX 的系统中的安全问题。它的设计轻巧、易于使用且高度可定制,允许用户根据自己的特定需求定制扫描过程。

使用 Lynis 的一些好处包括:

  • 全面扫描:Lynis 可以识别主机中的各种漏洞和错误配置,包括文件权限、系统设置和网络服务方面的问题。
  • 易于使用:Lynis 的设计宗旨是用户友好,输出清晰简洁,突出显示潜在的安全问题,并提供有关如何修复这些问题的指导。
  • 可定制:用户可以根据自己的特定需求定制 Lynis,定制扫描过程以专注于特定的关注领域或排除某些检查。
  • 开源:Lynis 是免费和开源的,这意味着它可以被任何人自由使用和修改,源代码可供审查和审计。

总的来说,Lynis 可以成为希望提高其基于 Linux 和 UNIX 的系统安全性的组织的宝贵工具,它提供了一种全面且可自定义的方法来识别和修复漏洞。

Metasploit 开源漏洞扫描器和框架

Metasploit 是一种渗透测试框架,可用于识别和利用计算机系统和网络中的各种类型的漏洞。Metasploit 可以检测到的一些漏洞包括:

  • 远程代码执行漏洞
  • SQL注入漏洞
  • 跨站点脚本 (XSS) 漏洞
  • 目录遍历漏洞
  • 缓冲区溢出漏洞
  • 身份验证绕过漏洞
  • 文件包含漏洞
  • 配置错误的服务和应用程序

除了检测漏洞,Metasploit 还可以模拟攻击并尝试利用已识别的漏洞。这允许安全专业人员测试其安全控制的有效性并评估实际攻击的潜在影响。Metasploit 还拥有一个大型漏洞利用模块和有效负载库,这使其成为安全专业人员和道德黑客的宝贵工具。

Nmap 开源漏洞扫描器

Nmap是一种流行的开源漏洞扫描程序,广泛用于安全社区。它允许用户发现网络上的主机和服务,识别潜在的漏洞,并执行各种与安全相关的任务。它的主要优势包括能够执行快速准确的扫描、检测各种类型的漏洞以及提供有关目标系统的详细信息。

由于其灵活性、可移植性和健壮性,它在开源安全社区中受到高度重视。它支持广泛的平台和操作系统,使其成为安全专业人员的多功能工具。它检测漏洞并提供详细报告的能力使其成为网络管理员和安全分析师的重要工具。此外,该工具的开源特性允许持续开发和定制,使安全社区能够领先于新出现的威胁。

OpenSCAP 开源漏洞扫描器

OpenSCAP 是一种开源漏洞扫描器,在安全社区中备受推崇。它为企业环境提供自动合规性检查、漏洞扫描和配置管理。该工具的主要优势包括其灵活性、可扩展性以及与各种安全框架集成的能力。

OpenSCAP 的一些主要优势包括:

  • 支持多种操作系统和平台
  • 自动检查各种安全标准的合规性,包括 PCI-DSS 和 CIS 基准
  • 大规模环境的配置管理功能
  • 与其他安全工具和框架集成
  • 开源性质允许持续开发和定制

OpenSCAP 的独特之处在于其全面的合规性检查功能以及跨多个系统管理配置的能力。它还可以扫描已知漏洞并建议修复步骤。该工具的模块化架构允许轻松定制和与其他安全工具集成,使其成为安全专业人员的多功能和宝贵资产。

OpenVAS 开源漏洞扫描器

OpenVAS 是一个全面的开源漏洞扫描器和管理系统。它是免费的,根据GNU 通用公共许可证 (GPL)获得许可,并支持不同的操作系统,包括多个 Linux 发行版。

OpenVAS 利用一个自动更新的社区源漏洞数据库,其中包含超过 50,000 个已知的网络漏洞测试。这意味着它会非常详细地查看整个系统并测试经过身份验证和未经身份验证的协议。

进行的漏洞测试非常详细,对计算机和服务器的保护程度进行了深入分析。

OpenVAS 也可以从外部服务器操作,为您提供黑客的视角。这使您可以识别暴露的服务或端口并快速解决它们。

OpenVAS 的一些主要优势包括:

  • 支持多种操作系统和平台
  • 能够扫描超过 50,000 个已知漏洞
  • 可定制的扫描选项和报告
  • 与其他安全工具和框架集成
  • 开源性质允许持续开发和改进

OpenVAS 的独特之处在于它能够提供有关漏洞的详细报告并建议修复步骤。它还可以扫描配置问题并检查是否符合 CIS 基准等安全标准。该工具的模块化架构允许轻松定制和与其他安全工具集成,使其成为安全专业人员的多功能和宝贵资产。

Trivy 开源漏洞扫描器

Trivy 是一种开源漏洞扫描程序,可检测开源软件中的CVE 。它提供了风险的快速解释,让开发人员决定是否在他们的容器和应用程序中使用该组件。

虽然通常的容器安全协议使用静态图像扫描来查找漏洞,但 Trivy 更进一步,将漏洞扫描工具无缝合并到集成开发环境 (IDE)中。

借助庞大的开源社区,许多集成和附加组件都支持 Trivy,例如利用Helm chart将 Trivy 安装到Kubernetes 集群,以及利用Prometheus exporter提取漏洞指标。

Wapiti 开源漏洞扫描器

Wapiti是一款备受推崇的开源漏洞扫描器,旨在识别 Web 应用程序漏洞。它的主要优点包括准确性、速度和灵活性,这使其成为安全专业人员的宝贵工具。

Wapiti 在检测 Web 漏洞方面的一些主要优势包括:

  • 全面覆盖 Web 漏洞,包括 SQL 注入、跨站点脚本和文件包含漏洞
  • 支持静态和动态内容
  • 可定制的扫描选项和报告
  • 与其他安全工具和框架集成
  • 具有大量文档和教程的用户友好界面

Wapiti 的独特之处在于其先进的扫描引擎,它使用启发式和签名的组合来识别漏洞。其模块化架构允许轻松定制和与其他安全工具集成,使其成为安全专业人员的多功能和宝贵资产。虽然 Wapiti 并非专门设计用于检测 wifi 和无线漏洞,但它在识别可能通过 wifi 或无线攻击可能被利用的 Web 漏洞方面非常有效。

sqlmap 开源漏洞扫描器

Sqlmap 是一种渗透测试工具,但具有自动检测和评估漏洞的功能。它不仅仅是简单地发现安全漏洞并尝试利用它们并创建详细的结果报告。

Sqlmap 是用 Python/ target=_blank class=infotextkey>Python 开发的。因此它支持任何安装了 Python 解释器的操作系统。它将自动识别密码散列值,并使用六种不同的方法利用 SQL 注入漏洞。

SQL 注入 (SQLi) 攻击是一种基于 Web 的攻击,它通过 Web 应用程序的输入表单或其他用户输入字段将恶意代码插入到 SQL 语句中,从而以数据库为目标。

SQL 注入攻击的目标是以 Web 应用程序开发人员无意的方式操纵数据库,从而允许攻击者提取敏感信息、修改或删除数据,甚至控制整个系统。

SQL 注入攻击可能发生在多种环境中,包括:

  • 依赖于用户输入的 Web 应用程序,例如搜索表单或登录页面。
  • 允许用户创建和编辑内容或产品列表的内容管理系统 (CMS) 和电子商务平台。
  • 使用过时的数据库技术或编程语言的遗留系统。
  • 通过 API 与后端数据库交互的移动应用程序。

SQL 注入攻击可以通过各种安全措施来防止,例如输入验证和参数化查询。对于开发人员和系统管理员来说,了解与 SQL 注入攻击相关的潜在风险并采取主动措施来保护他们的系统非常重要。

该工具有一个全面的数据库,支持OraclePostgreSQLMySQLSQL ServerAccess

OnSecurity 漏洞扫描器

Scan by OnSecurity 是一种漏洞扫描工具,可以对缺失的补丁、安全配置错误、默认密码和危险密码执行超过 40,000 次检查。它会定期监控和扫描您的面向互联网的资产。它在攻击者有机会利用它们之前识别漏洞。漏洞扫描不仅有助于确定您可以改进的领域,还可以提供资产清单。此外,OnSecurity 门户仪表板使用 CVSS 分数对每个漏洞进行评级,帮助您确定风险的优先级并了解您的风险。一旦发现发现,OnSecurity 将通过短信或 Slack 在门户中通知您,以便您立即采取行动。

小结

漏洞扫描是组织如何保护自己免受威胁行为者攻击的关键组成部分,因为它有助于识别组织网络、系统和应用程序中的弱点和漏洞。如果没有漏洞扫描程序,组织可能不会意识到可能被攻击者利用的潜在漏洞,从而导致数据泄露、系统受损和其他安全事件。使用开源漏洞工具特别有利,因为它们是免费的,而且通常有一个强大的用户社区来促进它们的开发和维护。这意味着它们会不断更新和完善,从而更有效地检测和应对新出现的威胁。此外,开源工具通常更加透明和可定制,允许安全从业者根据他们的特定需求和工作流程调整它们。



Tags:漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Rust 标准库 1.77.2 发布,修复高危漏洞
IT之家 4 月 10 日消息,Rust 的优势之一就是安全,但这并不代表该编程语言就没有漏洞。安全专家近日发现了追踪编号为 CVE-2024-24576 的漏洞,攻击者利用 Rust 标准库中的一个安...【详细内容】
2024-04-10  Search: 漏洞  点击:(4)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27  Search: 漏洞  点击:(26)  评论:(0)  加入收藏
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07  Search: 漏洞  点击:(57)  评论:(0)  加入收藏
苹果iOS 17.3正式版发布:修复诸多安全漏洞
北京时间2023年1月23日凌晨,苹果向iPhone用户推送了iOS 17.3更新(内部版本号为21D50),此次更新距离上次时隔34天。iOS 17.3的安装包大小为600MB左右。尽管更新包容量不大,但iOS 1...【详细内容】
2024-01-23  Search: 漏洞  点击:(43)  评论:(0)  加入收藏
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  Search: 漏洞  点击:(76)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  Search: 漏洞  点击:(105)  评论:(0)  加入收藏
iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?
“iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司...【详细内容】
2024-01-01  Search: 漏洞  点击:(99)  评论:(0)  加入收藏
卡巴斯基公布苹果 Triangulation 事件报告,黑客利用4项漏洞攻击
IT之家 12 月 28 日消息,卡巴斯基今年 6 月发现苹果 iOS 设备中存在 Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage 文件进行远程代码攻击,不过当时卡巴斯基出...【详细内容】
2023-12-29  Search: 漏洞  点击:(113)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  Search: 漏洞  点击:(149)  评论:(0)  加入收藏
Oracle这个公开漏洞正在被8220挖矿组利用
有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入...【详细内容】
2023-12-22  Search: 漏洞  点击:(107)  评论:(0)  加入收藏
▌简易百科推荐
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  科技大人物    Tags:漏洞   点击:(76)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  区块软件开发  今日头条  Tags:漏洞   点击:(149)  评论:(0)  加入收藏
一文带你了解数据库层的安全漏洞及其危害性
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
2023-12-19  科技界脑洞    Tags:漏洞   点击:(148)  评论:(0)  加入收藏
七个优秀开源免费Web安全漏洞扫描工具
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】
2023-11-17  andflow  微信公众号  Tags:安全漏洞   点击:(226)  评论:(0)  加入收藏
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】
2023-11-15    51CTO  Tags:漏洞   点击:(311)  评论:(0)  加入收藏
SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
2023-11-10  沐雨花飞蝶  微信公众号  Tags:SysAid   点击:(247)  评论:(0)  加入收藏
常见Windows远程漏洞信息整理
通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】
2023-11-07  小兵搞安全  微信公众号  Tags:漏洞   点击:(274)  评论:(0)  加入收藏
报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】
2023-08-29    IT之家  Tags:漏洞   点击:(150)  评论:(0)  加入收藏
可绕过苹果三重防护机制,专家发现 macOS 新漏洞
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】
2023-08-15    IT之家  Tags:漏洞   点击:(211)  评论:(0)  加入收藏
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】
2023-07-28    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了   Tags:漏洞   点击:(226)  评论:(0)  加入收藏
站内最新
站内热门
站内头条