《网络安全知识体系1.1》恶意软件和攻击技术:恶意软件的恶意活动2 恶意软件的恶意活动 恶意软件实质上是将攻击者意图的恶意活动编纂成文。可以使用网络杀伤链模型来分析网络攻击,如表2...
06月24日安全文章5 views恶意软件
攻击者
网络评论
恶意软件和攻击技术(四):恶意软件的恶意活动
06月24日安全文章5 views恶意软件
攻击者
网络评论
06月24日安全文章5 views恶意软件
攻击者
网络评论
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属碰瓷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器,可从GitH...
06月11日8 viewscve
攻击者
漏洞评论
微软发布Exchange Server漏洞替代缓解措施
微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏...
05月29日5 viewsexchange
microsoft
server评论
C/C++ 最易受攻击、70% 漏洞无效,揭秘全球开源组件安全现状
开源是一种精神,更是一种合作共赢的模式。不过如今的开源生态虽然得以让诸多的程序员、技术人们学习、修改以及以任何目的向任何人分发开源软件,但是这并不意味着足够的安全。在本文中,我们将从最新发布的《开源漏...
05月18日18 views安全漏洞
应用程序
开发人员评论
黑客正在利用Zyxel防火墙和VPN中的关键漏洞
更多全球网络安全资讯尽在邑安全黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况...
05月17日17 viewscve
攻击者
漏洞评论
URL重定向漏洞易受攻击的参数
/{payload} ?next={payload} ?url={payload} ?target={payload} ?rurl={payload} ?dest={pay...
05月16日5 viewspayload
return
url评论
第三方XML解析器Expat有多个严重漏洞,IBM、Linux等纷纷打补丁
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
05月09日14 viewsibm
漏洞
版本评论
Log4Shell过气了?攻击面仍大量存在
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为“过气网红...
05月04日11 viewsapache
shell
漏洞评论
2021年全球数据库暴露报告:美国93685个,中国54764个
关注我们带你读懂网络安全Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,2022年一季度新发现的公开数据库更是多达9万个,增速迅猛;超过30%(约93600个...
04月29日55 views攻击面
数据库
网络安全评论
漏洞报告模版 - 通用跨站脚本攻击漏洞(UXSS)
20.通用跨站脚本攻击漏洞(UXSS)漏洞名称通用跨点脚本漏洞(UXSS)漏洞地址https://ahbbs.anhunsec.cn/thread-351.htm漏洞等级中危漏洞描述常见的跨站脚本攻击...
04月19日34 viewsxss
利用
漏洞评论
黑客使用NSA泄漏工具使用CryptoMiners感染企业
安全研究人员发现了一个正在进行的加密劫持活动,该活动使用方程组泄露的漏洞利用工具包,通过XMRig Monero矿工感染来自世界各地的未打补丁的计算机。此次加密活动背后的网络犯罪分子使用NSA开发的 ...
04月15日15 viewsnsa
windows
安全漏洞评论
原型污染漏洞的扫描及利用
更多全球网络安全资讯尽在邑安全原型污染是一个有趣的漏洞,无论是服务器端还是客户端。基于应用逻辑,原型污染会导致其他漏洞。例如,posix 引入了一种有趣的技术来在模板引擎中实现 RCE,Michał ...
04月13日19 viewsxss
客户端
应用程序评论