-
做了渗透测试之后还有漏洞是怎么回事?
很多企业都意识到了网络安全的重要性,所以都会雇佣专业的网络安全工程师来做网络安全方面的工作,尤其是渗透测试的工作,是需要非常专业...
admin 2022-06-28 232 0 -
软件内部的定时炸弹:0-Day Log4Shell只是冰山一角
【51CTO.com快译】“如果攻击者能够渗透到像log4j这样的流行库中,它们将很快在世界上大多数数据中心内以特权运行。...
admin 2022-03-11 363 0 -
如何加固基于云端凭据的身份认证
【51CTO.com快译】如今,云服务已是无处不在了。从商业角度来看,任何希望得到快速发展的公司,都会选择通过...
admin 2022-03-11 379 0 -
三个含有相同漏洞的插件使84000个WordPress网站面临风险
最近研究人员发现有三个WordPress插件存在相同的漏洞,该漏洞允许攻击者在有漏洞的网站上更新任意网站选项,并完全接管它。不过...
admin 2022-03-11 321 0 -
嵌入式设备是勒索软件的下一个目标吗?
2021年将被记住,因为这一年勒索软件团伙将注意力转向关键基础设施,尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是C...
admin 2022-03-11 331 0 -
微软发现与Log4j相关的高危漏洞
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar...
admin 2022-03-11 348 0 -
黑客利用OpenSea漏洞窃取并转卖价值100万美元的NFT内容
NFT市场OpenSea的一个漏洞被利用,黑客以远低于市场价值的价格购买NFT。从今天早上开始,市场价值刚刚超过100万美元的N...
admin 2022-03-11 322 0 -
美国CISA新增17个被积极利用的漏洞
美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,...
admin 2022-03-11 322 0 -
TeslaMate漏洞致数十辆特斯拉电动汽车可被远程访问
本月早些时候,德国安全研究员 David Colombo 在一条推文中,首次披露了影响特斯拉电动汽车的一个严重隐患。由于流行的...
admin 2022-03-11 494 0 -
苹果向发现Mac摄像头漏洞的学生黑客支付创纪录的100500美元奖励
一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元...
admin 2022-03-11 310 0 -
如何使用Web Cache Vulnerability Scanner检测Web缓存投毒
关于Web Cache Vulnerability ScannerWeb Cache Vulnerability Scanne...
admin 2022-03-11 364 0 -
Rust编程语言曝出漏洞,攻击者可轻松删除文件和目录
日前,Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞,该漏洞让攻击者可以从易受攻击的系统删除...
admin 2022-03-11 331 0 -
苹果发布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞
苹果公司今天发布了iOS 15.3和iPadOS 15.3,这是2021年9月发布的iOS和iPadOS 15操作系统的第三次...
admin 2022-03-11 312 0 -
Mariana Trench:针对Android和Java应用程序的静态代码分析工具
关于Mariana TrenchMariana Trench是一款功能强大的静态代码分析平台,在该工具的帮助下,广大研究人员可...
admin 2022-03-11 329 0 -
PwnKit漏洞曝光:所有主流Linux发行版本均受影响
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都...
admin 2022-03-11 344 0 -
调研 | Bugcrowd:2021年高危漏洞数量大幅增长
Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金...
admin 2022-03-11 308 0 -
Log4Shell漏洞攻击分析,教育机构遭受攻击量最高
2021年进入了尾声,由于Log4Shell引发了网络攻击战,自上个月发现该漏洞以来,每小时有数百万次针对Log4j的攻击,平均...
admin 2022-03-11 315 0 -
如何使用TrojanSourceFinder检测Trojan Source算法漏洞
关于TrojanSourceFinderTrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究...
admin 2022-03-11 327 0 -
报道称拜登政府将成立网络安全审查委员会
据《华尔街日报》周四报道,拜登政府正在召集一个专家小组,审查影响政府和企业的网络安全问题。据报道,由私营企业和政府专家组成的新成...
admin 2022-03-11 325 0 -
超过一半的医疗物联网设备存在已知的、未修补的严重漏洞
医疗物联网安全平台提供商 Cynerio 最近的一项研究表明,53% 的连网医疗设备和其他医疗物联网装置至少存在一个未解决的关...
admin 2022-03-11 307 0 -
武器化勒索软件:企业网络安全新挑战
日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到202...
admin 2022-03-11 305 0 -
请及时更新,微软2月修复48个重要漏洞,1个零日漏洞
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括...
admin 2022-03-11 306 0 -
自动 or 人工:渗透测试该如何选择?
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但...
admin 2022-03-11 309 0 -
微软禁用ms-appinstaller 协议,以阻止恶意软件传播
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer 的 ms-appinstaller...
admin 2022-03-11 323 0 -
以色列监控公司 QuaDream遭曝光
据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争...
admin 2022-03-11 326 0 -
2021年对企业的网络攻击增加了13%
根据Orange Cyberdefense、Security Navigator2022报告(需要注册 ,2021年对企业的网...
admin 2022-03-11 319 0 -
ManageEngine桌面服务器漏洞使企业面临恶意软件的威胁
据消息,Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一...
admin 2022-03-11 317 0 -
CVE-2022-21882:Windows权限提升漏洞
Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日,微软修复了一个Win32k...
admin 2022-03-11 338 0 -
应用程序开发人员现在需要做什么来对抗Log4j漏洞
为什么企业可能已经处于危险之中,现在如何检测和缓解Log4j漏洞,以及如何在未来提高您的代码安全性。本月早些时候,安全研究人员发...
admin 2022-03-11 292 0 -
美国CISA警告立即解决 SAP ICMAD 严重漏洞
近日,美国CISA警告解决一个名为ICMAD的严重安全漏洞,该漏洞影响使用ICM的SAP业务应用程序。Internet Comm...
admin 2022-03-11 328 0