点击上方“安全优佳” 可以订阅哦!一加(OnePlus)之前被爆出其智能手机有一个严重的安全问题,当时该公司表示会在下一次软件更新中修复。但就在本周,一些粉丝发现这实际上是由于一加公司的疏忽造成的——...
P2P网贷系统贷齐乐爆多处安全漏洞可影响大量网络贷款平台
平常闲聊时,朋友经常提到:“现在钱存银行利息低,好浪费,外边投资平台的广告到处都是,而且收益通常10%起,有啥靠谱的推荐吗?”这个问题不太好答。朋友提到的“投资平台”,业内称作“P2P网贷”,是近两年...
漏洞情报 | Dell SupportAssist Client Consumer 多个安全漏洞
点击上方 订阅话题 第一时间...
最佳的10款App安全测试工具
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今, 全球移动用户大约超...
安全头条 | 《网络安全审查办法》正式实施;Apache Cassandra数据库曝出高危级RCE安全漏洞
点击蓝字·关注我们AQNIU上周安全热点回顾• 《网络安全审查办法》正式实施• 工信部对《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见• 《2021年工业互联网试点示...
【风险通告】CISA 2022已知被利用的漏洞列表(八)
0x00 风险概述2022年2月15日,CISA将9个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击...
Apache Cassandra数据库曝出高危级RCE安全漏洞
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(...
深入分析CVE-2021-43848漏洞
本文将为大家介绍Web服务器H2O的QUIC(HTTP/3)协议实现中的一个安全漏洞。我们之所以对这个漏洞感兴趣,因为它会以某种方式影响Fastly,攻击者可以利用该漏洞从节点的未初始化内存中窃取随机...
使用pip-audit扫描Python包中的安全漏洞
关于pip-auditpip-audit是一款功能强大的安全漏洞扫描工具,该工具主要针对Python环境,可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞。pip-audit使用了Pyth...
【风险通告】CISA 2022已知被利用的漏洞列表(七)
0x00 风险概述2022年2月10日,CISA将15个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Microsoft、Apache、D-Link、Apple和Jenkins等厂商和项目。&nb...
【漏洞通告】微软2月多个安全漏洞
0x00 漏洞概述2022年2月8日,微软发布了2月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的48个安全漏洞(不包括 22 个 Microsoft Edge 漏洞),其中没有漏...
国家漏洞库CNNVD:关于Fortinet FortiWeb安全漏洞的预警
关注我们带你读懂网络安全近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiWeb 安全漏洞(CNNVD-202202-129、CVE-2021-43073)情况的报送。成功利用...
33