漏洞 - 安全内参 | 网络安全首席知识官

漏洞

为何俄罗斯只公布10%的已知漏洞？

国家安全 E安全 09月23日

Recorded Future认为，尽管 FSTEC 宣称 BDU 适用于开发人员、安全专家、测试实验室或其它组织，但分析却显示...
微软首次公开Windows漏洞的分类和处理方式

漏洞安全牛 09月21日

近日，微软首次向安全研究界公开发布了两份文件，详细介绍了其对Windows安全漏洞的分类和处理方式。
西数My Cloud曝安全漏洞：攻击者可获得完整访问权限

漏洞 cnBeta 09月20日

“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云。
iOS系统新bug出现，几行代码可能让设备重启

漏洞新浪数码 09月17日

9月17日上午消息，一些软件安全研究人员发现了一个新的漏洞，可以使iPhone或Mac崩溃并重启。他们公布了一个只...
“冷启动攻击”复活：所有计算机都可从内存中恢复敏感数据

漏洞安全牛 09月15日

利用现代计算机固件中发现的漏洞，研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备，更容易被...
某国外工业云平台安全分析报告

监管工业互联网安全应急响应中心 09月14日

国家计算机网络与信息安全管理中心工业控制系统网络安全应急技术工业和信息化部重点实验室（以下简称“安全中...
Facebook低调开发AI技术工具：自动扫描代码找漏洞

安全运营新浪科技 09月14日

Facebook低调开发和部署了一种名为SapFix的人工智能（AI）工具，可以自动扫描代码，寻找漏洞，然后测试不同的...
SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 09月13日

根据趋势科技最新发布的一份调查报告显示，安全研究人员发现，数据采集与监控系统（SCADA）系统2018年上半年...
漏洞利用趋势及模式：美国是世界头号恶意域名托管国度

漏洞安全牛 09月12日

美国是世界头号恶意域名托管国度，也是漏洞利用工具包的首要来源国，网络罪犯可以在美国找到各种各样的漏洞利...
Intel CSME 漏洞预警

漏洞 360CERT 09月12日

在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在...
微软和苹果浏览器漏洞：不改变地址即可改变网页内容

漏洞新浪科技 09月12日

据美国科技媒体The Register报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击...
七大IoT漏洞

漏洞安全牛 09月07日

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开...
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 09月07日

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生...
国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 09月03日

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产...
调查：漏洞修复平均时长为38天！

漏洞安全牛 09月03日

根据一则专注于Web应用程序攻击趋势的最新报告显示，大多数公司及组织需要一个多月才能修补其系统中存在的关...
Windows任务计划零日漏洞及PoC

漏洞安全牛 09月03日

该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CE...
iOS第三方解压缩库0Day预警

漏洞 360CERT 08月30日

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。
Windows 10本地提权零日漏洞预警

漏洞 360CERT 08月29日

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的...
Intel CPU根本性的安全风险：超线程

漏洞云头条 08月29日

在爆出Spectre、Meltdown和Foreshadow等漏洞之后，人们对于超线程的安全影响深表担忧。OpenBSD的创始人西奥•...
你知道吗？图形验证码可能导致服务器崩溃

漏洞 FreeBuf 08月26日

图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的，但是你有没有想过，你的图形验证码竟然可能导...

点击加载更多

微信公众号