标签

 漏洞 

相关的文章:

运维派 -

10大漏洞之逻辑漏洞

一、逻辑漏洞概念 在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能访问控制缺失”,在漏洞中占用比例比较高 […]

去reddit讨论

FreeBuf网络安全行业门户 -

QNAP 软件存在严重漏洞,影响近 30000 台设备

QTS 5.0.1 和 QuTS hero h5.0.1 两款软件中存在严重漏洞。

去reddit讨论

FreeBuf网络安全行业门户 -

通过 Realtek SDK 漏洞攻击一窥 IoT 供应链威胁

通过 CVE-2021-35394 的在野攻击情况可以看出,攻击者对供应链漏洞非常感兴趣,物联网中的供应链安全更应该引起注意。

去reddit讨论

FreeBuf网络安全行业门户 -

格式化字符串漏洞分析

对格式化字符串漏洞利用过程进行分析。

去reddit讨论

FreeBuf网络安全行业门户 -

立即修改密码,KeePass 曝严重漏洞,密码数据库被明文导出

KeePass 官方发布声明表示,CVE-2023-24055 漏洞不应该归咎于 KeePass,并且这一漏洞不是其所能够解决的。

去reddit讨论

FreeBuf网络安全行业门户 -

《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法

2022 年安全事件共 303件,损失高达37.77 亿美元。相比 2021 年的 97.95 亿美元下降约 61%。

去reddit讨论

绿盟科技技术博客 -

Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21839)通告

近日,绿盟科技CERT监测发现国内安全团队公开披露了Weblogic远程代码执行漏洞(CVE-2023-21839)的技术分析。

去reddit讨论

绿盟科技技术博客 -

Apache Shiro身份认证绕过漏洞(CVE-2023-22602)通告

近日,绿盟科技CERT监测发现Apache官方修复了一个身份认证绕过漏洞。

去reddit讨论

Micropaper -

一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》

微信、抖音和支付宝的小程序的月活用户总数接近全球最受欢迎的社交网络 Facebook 28.9 亿 MAU。北京电子科技学院的论文《A SMALL LEAK W...

去reddit讨论

FreeBuf网络安全行业门户 -

因漏洞频发,微软敦促客户保护本地Exchange服务器

近年来, Exchange Server 已被证明是一种十分有利可图的攻击媒介,其中的许多安全漏洞曾被用做零日攻击。

去reddit讨论