赶紧点击上方话题进行订阅吧!报告编号:B6-2023-011201报告来源:360CERT报告作者:360CERT更新日期:2023-01-121 漏洞简述2023年01月12日,360CE...
专家详细介绍了Chromium浏览器安全漏洞,使机密数据面临风险
有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现,如果成功利用该漏洞,则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...
2023年微软发布的第一个补丁都有什么?
微软于 10 日发布了 2023 年的第一个更新,修复了其Windows操作系统和其他软件中的近 100 个安全漏洞。2023 年第一个补丁星期二的亮点包括:Windows 中的零日漏洞、美国国家安全...
导致数据泄露的六个疏忽
根据 Imperva 的数据,在 2021 年 7 月至 2022 年 6 月期间,个人员工或客户数据占所有被盗数据的近 45%,而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...
一张图告诉你,搞漏洞需要哪些技能?
今天,在看雪论坛上看到一个网友总结的二进制漏洞分析技能思维导图,我感觉总结的非常不错,打算向二进制、逆向分析、漏洞挖掘方向发展的同学可以关注一下:原作者:看雪坛友-有毒原文始发于微信公众号(天驿安全)...
应对0Day攻击的高阶版防护实践
0day漏洞是指软件(或系统)中已经被人发现,但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常,0day漏洞曝光得越晚,软件或系统提供商给出补丁的几率就越低,那么攻击者利用此类漏洞进行攻击的危害程...
【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
思科 EoL S系列路由器中的严重漏洞但不会发布修补程序
思科警告存在一个严重漏洞,跟踪为 CVE-2023-20025(CVSS 分数为 9.0),该漏洞会影响小型企业 RV016、RV042、RV042G 和 RV082 路由器。这家IT巨头宣布,这些设...
Web模糊测试字典与一些Payloads
项目地址https://github.com/gh0stkey/Web-Fuzzing-Box介绍Web Fuzzing Box:Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、...
一起看看英国NCSC漏洞指南
帮助组织评估和优先考虑漏洞的指南。所有现代软件都包含漏洞;需要补丁来修复的软件缺陷,或者需要管理活动来解决的配置问题。出于这个原因,组织应该有一个漏洞管理流程,使他们能够定期了解其IT资产中存在哪些漏...
开发人员需要什么来对抗常见漏洞
开发人员需要什么来对抗常见漏洞当今的威胁形势在不断演变,现在每个部门的组织和企业比以往任何时候都更迫切需要始终如一地生产和维护安全软件。虽然一些垂直行业——例如金融业——在一段时间内一直受到监管和合规...
1204