漏洞掃描軟件精品文章

• 

  信息安全入門指南

  ... Sun認證-Solaris 9&10安全管理員學習指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動安全 OWASP十大移動手機安全風險 網(wǎng)絡(luò)安全 常規(guī)網(wǎng)絡(luò)攻擊類型 逆向工程 華盛頓大學：硬件/軟件...

  jay_tian 2019-06-21 16:20 評論0 收藏0
• 

  Microsoft Exchange服務(wù)器被新的LockFile勒索軟件入侵

  ...據(jù)BleepingComputer上周報道，這導(dǎo)致攻擊者積極使用ProxyShell漏洞掃描并攻擊微軟Exchange服務(wù)器。在利用Exchange服務(wù)器后，攻擊者投放了可用于上傳其他程序并執(zhí)行它們的web shell。NCC Group的漏洞研究員 Rich Warren稱，Web shell被用于安裝 .N...

  番茄西紅柿 2021-08-27 16:12 評論0 收藏2637
• 

  超三分之一外部攻擊通過利用漏洞進行 第三方軟件風險顯著增加

  ...wn-body h2{font-size:20px}.markdown-body h3{font-size:18px}}當前，應(yīng)用軟件大多數(shù)基于開源的框架，開源框架的源代碼、疊加的自研源代碼。都需要進行安全漏洞測試。企業(yè)的軟件開發(fā)比以往任何時候都更加依賴開源項目，也因此需要管理組...

  oneasp 2021-11-18 10:02 評論0 收藏0
• 

  常用軟件WinRAR中現(xiàn)新安全漏洞 可致攻擊者入侵網(wǎng)絡(luò)修改數(shù)據(jù)

  ...地主機信息，甚至運行任意代碼。 專家指出，第三方軟件中的漏洞給組織帶來了嚴重的網(wǎng)絡(luò)安全風險，它們可以被利用來訪問系統(tǒng)的任何資源，并可能訪問托管它的網(wǎng)絡(luò)。 審核用戶可能安裝的每個應(yīng)用程序是不現(xiàn)實的，因...

  idealcn 2021-10-26 09:50 評論0 收藏0
• 

  黑客利用Atlassian Confluence RCE漏洞部署web shell 感染系統(tǒng)

  ...為一個通道，以保持持久性并在機器上部署加密貨幣挖掘軟件。Imperva在一項獨立分析中證實了這一發(fā)現(xiàn)，發(fā)現(xiàn)了旨在運行XMRig加密貨幣礦工和其他后開發(fā)腳本的類似入侵嘗試。Imperva、Juniper和Lacework還檢測到Muhstik的利用活動。此...

  Meathill 2021-10-08 10:05 評論0 收藏0
• 

  Linphone和MicroSIP軟電話中暴露嚴重安全漏洞 可致黑客遠程攻擊

  ...全漏洞相關(guān)。根據(jù)CNVD(國家信息安全漏洞共享平臺)統(tǒng)計，軟件漏洞比例最高占全部網(wǎng)絡(luò)漏洞的80%，因此減少軟件漏洞能有效降低網(wǎng)絡(luò)安全風險，加強網(wǎng)絡(luò)抵御惡意軟件攻擊的能力。尤其超過6成的安全漏洞與代碼有關(guān)，在軟件開...

  Cciradih 2021-10-19 11:46 評論0 收藏0
• 

  黑客第三次攻擊Cream Finance 利用代碼漏洞竊取1.3億美元

  ...家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。軟件安全是網(wǎng)絡(luò)安全的基礎(chǔ)組成部分，這也強調(diào)了在軟件開發(fā)過程中提高軟件自身安全的重要性。 即使攻擊者用于竊取大量資金的初始...

  yangrd 2021-11-04 16:06 評論0 收藏0
• 

  Capoae惡意軟件使用多個漏洞攻擊Linux系統(tǒng)和Web應(yīng)用程序

  ...3{font-size:18px}}安全研究員于上周四檢測到名為Capoae的惡意軟件，該惡意軟件利用多個漏洞攻擊 Linux系統(tǒng)和多個Web應(yīng)用程序。Capoae惡意軟件是用Golang編程語言編寫的，由于它具有跨平臺功能，因此很快成為公司的最愛。此外，它還...

  elarity 2021-09-23 11:22 評論0 收藏0
• 

  EHR供應(yīng)商披露安全問題 警示醫(yī)療系統(tǒng)軟件安全風險

  ...告患者門戶被黑，飛利浦揭示TASY EMR安全漏洞，醫(yī)療系統(tǒng)軟件安全風險不斷暴露。軟件安全漏洞同樣需要實時檢測和修復(fù)，安全漏洞在開發(fā)階段就應(yīng)該扼殺在搖籃當中。 最近發(fā)生的大規(guī)模黑客事件和次涉及兩家不同供應(yīng)商...

  zhjx922 2021-11-10 11:36 評論0 收藏0
• 

  使用Docker保護軟件供應(yīng)鏈安全

  ...將運行時安全和隔離作為容器架構(gòu)的一部分？然而這只是軟件流水線的一部分。 我們需要的不是一次性的標簽或設(shè)置，而是需要將安全放到軟件生命周期的每個階段。 由于軟件供應(yīng)鏈上的人、代碼和基礎(chǔ)設(shè)施一直在改變，交互...

  Jeffrrey 2019-06-28 15:22 評論0 收藏0
• 

  Python 中的 10 個常見安全漏洞，以及如何避免（下）

  ...是來自外部?！?需要考慮的另一種情況是依賴的第三方軟件包需要解碼 XML ，例如配置文件、遠程 API。你甚至可能不知道某個依賴關(guān)系會將這些類型的攻擊置之不理。 修復(fù)： 使用 defusedxml 替換標準庫模塊，它增加了針對這些類...

  PiscesYE 2019-07-30 16:55 評論0 收藏0