安全漏洞 - 第 26 | CN-SEC 中文网

安全新闻

谷歌提出开源安全漏洞的处理新框架

据Gartner的调查显示，99%的组织在其信息系统中使用了开源软件，而Sonatype对开源软件使用情况的调查结果显示，每年每家企业平均下载5000多个开源软件。随着开源技术的生态化，企业在IT建设...

02月04日132 views评论

阅读全文

安全漏洞

CVE-2020-27897：APPLE MACOS内核OOB写入权限提升漏洞

更多全球网络安全资讯尽在邑安全漏洞概述就在前几天，Zero Day Initiative曾发布过六份关于苹果macOS中安全漏洞的公告，其中有一条公告涵盖了一个由 ABC Research s.r.o...

01月27日40 views评论

阅读全文

云安全

报告下载｜2020年活跃高危安全漏洞盘点

2020年活跃高危安全漏洞盘点安恒应急响应中心报告下载由于篇幅内容较长可选择在文末下载进行查看NOTICE盘点·漏洞公告▶▶▶1.漏洞跟踪2020年1月到12月，安恒应急响应中...

01月11日66 views评论

阅读全文

安全文章

新增复现靶场之nginx漏洞学习

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #2021年的第一场新增靶场你挑战了吗？封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。为帮助新老手提供更好的实战环境，靶...

01月07日283 views评论

阅读全文

安全文章

嵌入式代码的致命漏洞

随着互联网的发展，嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此，嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。术语“代码注入”意味着对程序的常规数据输...

01月07日16 views评论

阅读全文

安全新闻

【12.25】安全帮®每日资讯：谷歌披露微软尚未完全修复的Windows 10提权漏洞；戴尔Wyse设备曝两个10分安全漏洞

安全帮®每日资讯戴尔Wyse设备曝两个10分安全漏洞，可远程控制并修改文件一组研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞，这些漏洞允许攻击者远程执行恶意代码，并访问受影响设备上的任意...

12月25日87 views评论

阅读全文

安全新闻

【12.22】安全帮®每日资讯：37名记者因iMessage安全漏洞受到黑客间谍攻击；GitHub移除所有非必要Cookies

安全帮®每日资讯工信部发布侵害用户权益行为的App名单 QQ浏览器、京东在列工信部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。此次检测发现，App未经用户同意，私自收集设...

12月22日89 views评论

阅读全文

安全新闻

《2020安全漏洞年报》

360-CERT20202020安全漏洞年报本次报告主要针对360-CERT在2020年1月到2020年12月间发布的所有安全通告进行一个回顾总结。360-CERT通过自身的评价体系对全年的漏洞态势进...

12月16日70 views评论

阅读全文

安全漏洞

【漏洞通告】 Cisco Jabber12月多个安全漏洞

0x00 漏洞概述产品名称CVE ID类型漏洞等级远程利用 Cisco JabberCVE-2020-26085RCE严重是CVE-2020-27127未授权访问中危是CVE-2020-2...

12月12日109 views评论

阅读全文

安全新闻

顶不住攻击的压力，Zoom为用户推出了端到端加密

新冠肺炎疫情期间，视频会议软件使用量激增，其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于“简单好用”，但“简单好用”的代价就是安全漏洞太多，隐私问题无法保障。2020年4月，美国国家安...

10月27日134 views评论

阅读全文

安全漏洞

Cisco | 多个安全漏洞通告

0x00 漏洞概述2020年10月21日，Cisco发布安全公告，其多个产品中存在严重安全漏洞。此次发布的安全漏洞共计36个，其中20个漏洞为高危，16个为中危。 0x01 漏洞...

10月23日301 views评论

阅读全文

安全漏洞

Oracle | 10月多个安全漏洞通告

0x00 漏洞概述2020年10月20日，Oracle发布10月份的安全更新，修复了多个产品中的安全漏洞。此次发布的漏洞补丁共计402个，主要涉及Oracle Database Serve...

10月22日357 views评论

阅读全文

谷歌提出开源安全漏洞的处理新框架

CVE-2020-27897：APPLE MACOS内核OOB写入权限提升漏洞

报告下载｜2020年活跃高危安全漏洞盘点

新增复现靶场之nginx漏洞学习

嵌入式代码的致命漏洞

【12.25】安全帮®每日资讯：谷歌披露微软尚未完全修复的Windows 10提权漏洞；戴尔Wyse设备曝两个10分安全漏洞

【12.22】安全帮®每日资讯：37名记者因iMessage安全漏洞受到黑客间谍攻击；GitHub移除所有非必要Cookies

《2020安全漏洞年报》

【漏洞通告】 Cisco Jabber12月多个安全漏洞

顶不住攻击的压力，Zoom为用户推出了端到端加密

Cisco | 多个安全漏洞通告

Oracle | 10月多个安全漏洞通告

在线咨询

微信