漏洞檢測軟件精品文章

• 

  常用軟件WinRAR中現(xiàn)新安全漏洞 可致攻擊者入侵網(wǎng)絡(luò)修改數(shù)據(jù)

  ...息，甚至運行任意代碼。 專家指出，第三方軟件中的漏洞給組織帶來了嚴重的網(wǎng)絡(luò)安全風(fēng)險，它們可以被利用來訪問系統(tǒng)的任何資源，并可能訪問托管它的網(wǎng)絡(luò)。 審核用戶可能安裝的每個應(yīng)用程序是不現(xiàn)實的，因此對于管...

  idealcn 2021-10-26 09:50 評論0 收藏0
• 

  Linphone和MicroSIP軟電話中暴露嚴重安全漏洞 可致黑客遠程攻擊

  ...得目標SIP帳戶的明文密碼，Abrell解釋稱。因此，這個漏洞加上一個弱密碼是一個重大安全問題。 在Linphone SIP堆棧中還發(fā)現(xiàn)了一個NULL指針解引用漏洞，該漏洞可能由未經(jīng)身份驗證的遠程攻擊者通過發(fā)送一個特別設(shè)計的SIP ...

  Cciradih 2021-10-19 11:46 評論0 收藏0
• 

  黑客利用Atlassian Confluence RCE漏洞部署web shell 感染系統(tǒng)

  ...的跨Windows和Linux的Atlassian Confluence 部署中的一個關(guān)鍵安全漏洞來部署web shell，從而導(dǎo)致在受感染系統(tǒng)上執(zhí)行加密礦工。在跨Windows和Linux的Atlassian Confluence部署中，機會主義威脅行為者被發(fā)現(xiàn)積極利用最近披露的一個關(guān)鍵安全漏洞...

  Meathill 2021-10-08 10:05 評論0 收藏0
• 

  Zoho 警告0 day身份驗證繞過漏洞被積極利用

  ...警告稱，一個影響Zoho ManageEngine ADSelfService Plus 部署的0 day漏洞目前正被廣泛利用。 該漏洞被跟蹤為CVE-2021-40539，涉及一個REST API身份驗證繞過，可能導(dǎo)致任意遠程代碼執(zhí)行 (RCE)。AD SelfService Plus構(gòu)建多達6113次受到影響。 ManageE...

  YPHP 2021-09-13 10:30 評論0 收藏0
• 

  開源負載均衡器HAProxy嚴重安全漏洞 易受關(guān)鍵HTTP請求走私攻擊

  ...源負載均衡器和代理服務(wù)器，目前披露了一個嚴重的安全漏洞，該漏洞可能被攻擊者濫用，可能會走私HTTP請求，導(dǎo)致未經(jīng)授權(quán)的訪問敏感數(shù)據(jù)和執(zhí)行任意命令，進行一系列攻擊。 該整數(shù)溢出漏洞在CVSS評分系統(tǒng)上的嚴重級別為...

  ThinkSNS 2021-09-13 10:29 評論0 收藏0
• 

  Capoae惡意軟件使用多個漏洞攻擊Linux系統(tǒng)和Web應(yīng)用程序

  ...上周四檢測到名為Capoae的惡意軟件，該惡意軟件利用多個漏洞攻擊 Linux系統(tǒng)和多個Web應(yīng)用程序。Capoae惡意軟件是用Golang編程語言編寫的，由于它具有跨平臺功能，因此很快成為公司的最愛。此外，它還通過已確認的漏洞和薄弱的...

  elarity 2021-09-23 11:22 評論0 收藏0
• 

  Microsoft WPBT漏洞可讓黑客在Windows設(shè)備上安裝rootkit

  ...究人員在Microsoft Windows平臺二進制表 (WPBT) 中發(fā)現(xiàn)了一個漏洞，可以利用這個漏洞在2012年以來發(fā)布的所有Windows電腦上安裝rootkit。Rootkit是威脅行為者創(chuàng)建的惡意工具，旨在通過深入操作系統(tǒng)來逃避檢測，并用于在逃避檢測的同時...

  xialong 2021-09-29 09:35 評論0 收藏0
• 

  離大廠近一點《阿里巴巴集團Web安全測試規(guī)范》獨家版

  ...定《安全測試規(guī)范》，本規(guī)范可讓測試人員針對常見安全漏洞或攻擊方式，系統(tǒng)的對被測系統(tǒng)進行快速安全性測試。 適用讀者 本規(guī)范的讀者及使用對象主要為測試人員、開發(fā)人員等。 適用范圍 本規(guī)范主要針對基于通用服...

  wudengzan 2021-10-13 09:39 評論0 收藏0
• 

  Nagios披露11個安全漏洞 嚴重可致黑客接管IT基礎(chǔ)設(shè)施

  ...dy h3{font-size:18px}}Nagios網(wǎng)絡(luò)管理系統(tǒng)中已披露多達11個安全漏洞，其中一些可以被鏈接起來以實現(xiàn)具有最高權(quán)限的預(yù)認證遠程代碼執(zhí)行，以及導(dǎo)致憑證盜竊和網(wǎng)絡(luò)釣魚攻擊。數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問題由軟件自身安全漏洞被...

  pkwenda 2021-09-27 13:36 評論0 收藏0
• 

  或隱藏近10年 惠普警告Sudo漏洞給予攻擊者Aruba平臺Root權(quán)限

  ...ody h3{font-size:18px}} HPE與Apple一起警告用戶存在嚴重的Sudo漏洞。 惠普公司(Hewlett Packard Enterprise)警告說，其Aruba AirWave管理平臺上使用的開源程序Sudo存在一個漏洞，該漏洞可能允許任何沒有特權(quán)和身份驗證的本地用戶獲得受攻...

  jlanglang 2021-09-02 09:47 評論0 收藏0
• 

  Facebook發(fā)布新工具，可查找Android應(yīng)用程序中的安全和隱私漏洞

  ...止為移動操作系統(tǒng)大規(guī)模創(chuàng)建的應(yīng)用程序中的安全和隱私漏洞。Facebook表示，[Mariana Trench] 旨在能夠掃描大型移動代碼庫并在拉取請求投入生產(chǎn)之前標記潛在問題。簡而言之，該實用程序允許開發(fā)人員為不同的數(shù)據(jù)流制定規(guī)...

  Tony_Zby 2021-10-11 10:59 評論0 收藏0
• 

  安全產(chǎn)品不“安全”?可致數(shù)據(jù)泄露的SNI漏洞影響Cisco、Fortinet等產(chǎn)品

  ...ze:20px}.markdown-body%20h3{font-size:18px}} 研究人員稱，利用此漏洞可能使攻擊者竊取數(shù)據(jù)。 Mnemonics%20Labs研究人員在TLS%20Client%20Hello擴展的服務(wù)器名稱指示%20(SNI)%20中發(fā)現(xiàn)了一個漏洞。并表示，利用此漏洞可能使攻擊者能夠繞過許多...

  mo0n1andin 2021-08-31 09:44 評論0 收藏0