漏洞軟件 精品文章

• 

  信息安全入門指南

  ...學(xué)習(xí)指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動(dòng)安全 OWASP十大移動(dòng)手機(jī)安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)安全 常規(guī)網(wǎng)絡(luò)攻擊類型 逆向工程 華盛頓大學(xué)：硬件/軟件接口 倫敦大學(xué)：惡意軟件和地...

  jay_tian 2019-06-21 16:20 評(píng)論0 收藏0
• 

  超三分之一外部攻擊通過利用漏洞進(jìn)行 第三方軟件風(fēng)險(xiǎn)顯著增加

  ...開源框架的源代碼、疊加的自研源代碼。都需要進(jìn)行安全漏洞測(cè)試。企業(yè)的軟件開發(fā)比以往任何時(shí)候都更加依賴開源項(xiàng)目，也因此需要管理組件和第三方供應(yīng)商中的漏洞帶來的風(fēng)險(xiǎn)。FORRESTER安全與風(fēng)險(xiǎn)會(huì)議分析師在Forrester安全與...

  oneasp 2021-11-18 10:02 評(píng)論0 收藏0
• 

  Microsoft Exchange服務(wù)器被新的LockFile勒索軟件入侵

  ...e:20px}.markdown-body h3{font-size:18px}}在利用最近披露的ProxyShell漏洞入侵Microsoft Exchange服務(wù)器后，一個(gè)名為L(zhǎng)ockFile的新的勒索軟件團(tuán)伙對(duì)Windows域進(jìn)行加密。ProxyShell是由三個(gè)連鎖Microsoft Exchange漏洞組成攻擊的名稱，這些漏洞導(dǎo)致未經(jīng)身...

  番茄西紅柿 2021-08-27 16:12 評(píng)論0 收藏2637
• 

  常用軟件WinRAR中現(xiàn)新安全漏洞 可致攻擊者入侵網(wǎng)絡(luò)修改數(shù)據(jù)

  ...息，甚至運(yùn)行任意代碼。 專家指出，第三方軟件中的漏洞給組織帶來了嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，它們可以被利用來訪問系統(tǒng)的任何資源，并可能訪問托管它的網(wǎng)絡(luò)。 審核用戶可能安裝的每個(gè)應(yīng)用程序是不現(xiàn)實(shí)的，因此對(duì)于管...

  idealcn 2021-10-26 09:50 評(píng)論0 收藏0
• 

  Linphone和MicroSIP軟電話中暴露嚴(yán)重安全漏洞 可致黑客遠(yuǎn)程攻擊

  ...得目標(biāo)SIP帳戶的明文密碼，Abrell解釋稱。因此，這個(gè)漏洞加上一個(gè)弱密碼是一個(gè)重大安全問題。 在Linphone SIP堆棧中還發(fā)現(xiàn)了一個(gè)NULL指針解引用漏洞，該漏洞可能由未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過發(fā)送一個(gè)特別設(shè)計(jì)的SIP ...

  Cciradih 2021-10-19 11:46 評(píng)論0 收藏0
• 

  黑客利用Atlassian Confluence RCE漏洞部署web shell 感染系統(tǒng)

  ...的跨Windows和Linux的Atlassian Confluence 部署中的一個(gè)關(guān)鍵安全漏洞來部署web shell，從而導(dǎo)致在受感染系統(tǒng)上執(zhí)行加密礦工。在跨Windows和Linux的Atlassian Confluence部署中，機(jī)會(huì)主義威脅行為者被發(fā)現(xiàn)積極利用最近披露的一個(gè)關(guān)鍵安全漏洞...

  Meathill 2021-10-08 10:05 評(píng)論0 收藏0
• 

  黑客第三次攻擊Cream Finance 利用代碼漏洞竊取1.3億美元

  ...平臺(tái)e.com的幫助下，已經(jīng)修復(fù)了黑客攻擊中被利用的安全漏洞。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。軟件安全是網(wǎng)絡(luò)安全的基礎(chǔ)組成部分，這...

  yangrd 2021-11-04 16:06 評(píng)論0 收藏0
• 

  EHR供應(yīng)商披露安全問題 警示醫(yī)療系統(tǒng)軟件安全風(fēng)險(xiǎn)

  ...想。 QRS Inc.報(bào)告患者門戶被黑，飛利浦揭示TASY EMR安全漏洞，醫(yī)療系統(tǒng)軟件安全風(fēng)險(xiǎn)不斷暴露。軟件安全漏洞同樣需要實(shí)時(shí)檢測(cè)和修復(fù)，安全漏洞在開發(fā)階段就應(yīng)該扼殺在搖籃當(dāng)中。 最近發(fā)生的大規(guī)模黑客事件和次涉及...

  zhjx922 2021-11-10 11:36 評(píng)論0 收藏0
• 

  Capoae惡意軟件使用多個(gè)漏洞攻擊Linux系統(tǒng)和Web應(yīng)用程序

  ...上周四檢測(cè)到名為Capoae的惡意軟件，該惡意軟件利用多個(gè)漏洞攻擊 Linux系統(tǒng)和多個(gè)Web應(yīng)用程序。Capoae惡意軟件是用Golang編程語言編寫的，由于它具有跨平臺(tái)功能，因此很快成為公司的最愛。此外，它還通過已確認(rèn)的漏洞和薄弱的...

  elarity 2021-09-23 11:22 評(píng)論0 收藏0
• 

  Python 中的 10 個(gè)常見安全漏洞，以及如何避免（下）

  ...心功能時(shí)，這是非常棒的。 但這卻是 Python 中最大的安全漏洞之一。 安裝第三方軟件包，無論是在虛擬環(huán)境中還是全局（通常不鼓勵(lì)）都會(huì)讓你看到這些軟件包中的安全漏洞。有一些發(fā)布到 PyPi 的軟件包與流行的軟件包具有相...

  PiscesYE 2019-07-30 16:55 評(píng)論0 收藏0
• 

  Realtek SDK漏洞被發(fā)現(xiàn)用來傳播Mirai bot變體 受影響設(shè)備包括中興、華碩等

  ...ze:18px}} SAM Seamless Network 研究人員警告稱，自從Realtek SDK漏洞的技術(shù)細(xì)節(jié)被公開以來，威脅行為者正在積極利用這些漏洞。 8月15日，Realtek發(fā)布了一份安全建議，警告客戶進(jìn)行安全更新，以解決其軟件開發(fā)工具包(SDK)中的漏洞...

  EsgynChina 2021-08-30 09:41 評(píng)論0 收藏0
• 

  開源軟件Xen曝出安全漏洞：多家云計(jì)算服務(wù)暫停

  ...日晚間消息，由于開源軟件Xen進(jìn)行更新以修補(bǔ)發(fā)現(xiàn)的安全漏洞，最近多家云計(jì)算服務(wù)面臨短暫停機(jī)。近日，開源軟件Xen發(fā)出高危漏洞警告，稱由于Xen存在部分漏洞，建議所有相關(guān)的服務(wù)器進(jìn)行重啟來修復(fù)這些漏洞。Xen在云計(jì)算行...

  v1 2019-04-25 17:41 評(píng)論0 收藏0