漏洞修复 - 第 2 | CN-SEC 中文网

Google 是如何做漏洞管理的？

前言凌晨3点，又收到 200 条漏洞告警，先修哪个？修慢了被黑客利用怎么办？修错了业务挂了谁背锅？这可能是无数企业信息安全建设者的噩梦。随着业务的不断发展变化，漏洞数量呈指数级增长，传统"救火式"漏洞...

02月08日安全文章33 views评论

阅读全文

安全新闻

如何利用 DeepSeek 构建企业网络安全体系

利用 DeepSeek 构建企业网络安全体系DeepSeek 作为强大的 AI 工具，可以在企业网络安全体系建设中发挥重要作用，帮助企业更高效、更智能地应对网络安全挑战。以下是如何利用 DeepSee...

02月05日99 views评论

阅读全文

企业安全

紧盯风险，防治漏洞：七步闭环

【编者按】春节前看到国外同行与我们在思路和方法上非常接近。本着“他山之石，可以攻玉”的想法，参考了 vulcan.io 的两篇文章，汇总整理了可供借鉴的思路。引言随着IT环境的日益复杂，企业面临的网络...

01月27日80 views评论

阅读全文

安全新闻

Vim缓冲区溢出漏洞可导致拒绝服务

漏洞描述:Vim官方修复了Vim中的一处缓冲区溢出漏洞,该漏洞是由于Vim没有正确结束视觉模式,可能会尝试访问超出缓冲区行尾的位置,用户必须在执行 “:all” 命令时开启了视觉模式时才会触发此漏洞。...

01月14日37 views评论

阅读全文

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全16 views评论

阅读全文

安全闲碎

如何开展漏洞扫描工作

漏洞扫描是网络安全领域中的一项关键活动，以下是对漏洞扫描的定义、原理及开展方法的详细解释：一、定义漏洞扫描是一种网络安全工具，用于检测计算机系统、网络设备和应用程序中存在的安全漏洞。这些漏洞可能会被黑...

12月20日17 views评论

阅读全文

安全新闻

美方对我大型科技企业机构进行网络攻击！

关键词网络攻击外国势力尤其是美国情报机构通过网络攻击，针对中国大型科技企业实施的窃取商业秘密和知识产权的行为。针对这些网络攻击事件，国家互联网应急中心（CNCERT）已经成功发现并处置了两起重大事件。...

12月20日10 views评论

阅读全文

人工智能安全

【论文速读】| 利用人工智能修复 OSS-Fuzz 中的安全漏洞

基本信息原文标题：Fixing Security Vulnerabilities with AI in OSS-Fuzz原文作者：Yun Tong Zhang, Jiawei Wang, Domini...

12月18日23 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Struts2文件上传限制不当漏洞可导致远程代码执行

漏洞描述:Apache Struts2发布安全公告,披露了一个文件上传限制不当漏洞,该漏洞是由于Apache Struts2 中的文件上传中存在逻辑缺陷,未经授权的攻击者可以操纵文件上传参数来启用路径...

12月12日94 views评论

阅读全文

安全闲碎

通过相机泄漏位置信息

最近太忙，很久没有分析android框架的漏洞了。这次要分享的是CVE-2024-0017。利用该漏洞，没有获取位置信息权限的app，可以通过相机应用获取到位置信息。存在漏洞的代码在：CameraAc...

11月25日23 views评论

阅读全文

安全文章

Openssh漏洞修复升级加固

一、telnet服务安装1、yum安装telnet服务telnet不是一个独立的服务，是受服务xinetd管理的子服务，所以使用telnet服务必须首先安装xinetd服务yum安装命令：yum -y...

11月12日12 views评论

阅读全文

安全漏洞

H3C CVM fileUpload/fd文件上传限制不当漏洞

漏洞描述:H3C CVM cas/fileUpload/fd接口任意文件上传漏洞Poc已公开,未授权的攻击者可以上传任意文件,获取webshell控制服务器权限,读取敏感信息等,官方已针对此漏洞发布漏...

11月12日40 views评论

阅读全文

在线咨询

微信