点击上方 订阅话题 第一时间了...
04月22日176 views评论攻击者
漏洞
开源的 Snort 入侵检测系统中存在高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...
04月22日73 views评论攻击者
漏洞
实现主动网络安全,BAS必不可少
网络对抗是攻防博弈的过程。众所周知,攻击者总是采用“面”的攻击策略,使用众多的攻击手段,围绕防守的城墙,从四周寻找突破口,找到可以攻击的漏洞从而发起攻击。防守方总是针对“点”的漏洞制定相对应的防守策略...
04月22日141 views评论攻击者
攻击面
高通和联发科芯片漏洞致数百万安卓设备可被远程监控
关注我们带你读懂网络安全近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。根据以色列网络安全公司Check Point的...
04月22日51 views评论攻击者
漏洞
【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁
关键词漏洞近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Poin...
04月22日90 views评论攻击者
漏洞
安全岗面试总结
主要是笔者hw和应聘的面试记录,以及补充了身边师傅的一些面经,希望能对大家有所帮助知识点: cms漏洞, 框架漏洞端口: 知识积累笔记本 xss的分类:&n...
04月22日557 views评论攻击者
漏洞
漏洞预警:Tomcat曝本地提权漏洞
Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...
04月22日84 views评论攻击者
漏洞
专家称APTs持有接管关键基础设施的工具
联邦机构警告说,威胁攻击者已经建立并准备部署一些可以接管那些被大量使用的工业控制系统(ICS)设备的工具,这给关键基础设施供应商带来了很大的麻烦,特别是那些能源行业的供应商。能源部(DoE)、网络安全...
04月22日50 views评论工具
攻击者
使用打印机漏洞获取Active Directory特权
由于轻量级目录访问协议 (LDAP) 漏洞,黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息(包括具有管理权限的用户),并可用于进一步控制组织...
04月22日63 views评论web
攻击者
《入侵生命周期细分实践指南系列》:票据窃取攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
04月22日36 views评论攻击者
生命周期
【安全圈】联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
关键词漏洞最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。根据中国网络...
04月22日92 views评论攻击者
漏洞
【漏洞通告】Oracle WebLogic Server多个组件漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年4月20日,嘉诚安全监测到Oracle官方发布了4月的关键安全补丁集合更新CPU(CriticalPatch Update),修复了多个存在于WebLogic中...
04月22日148 views评论攻击者
漏洞
233