每日头条1、联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑 据媒体4月19日报道,ESET研究人员发现影响联想上百款笔记本电脑的3个漏...
04月20日76 views评论加密货币
漏洞
新的联想UEFI固件漏洞将影响数百万台笔记本电脑
漏洞的披露已经发现了三个影响强大的统一可扩展固件接口(UEFI)安全漏洞,这些漏洞影响了各种联想笔记本电脑型号,使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...
04月20日87 views评论攻击者
漏洞
严重 | Atlassian Bitbucket Data Center 远程代码执行漏洞
CNNVD最新漏洞(2019-09-20)
今日CNNVD共发布安全漏洞50个。主要影响厂商为美国Google(4个)、澳大利亚Atlassian(3个)。主要影响产品为Google Chrome浏览器(3个)、Atlassian Bitbuc...
04月20日57 views评论server
漏洞
CNNVD最新漏洞(2019-01-31)
今日CNNVD共发布安全漏洞17个,更新安全漏洞3个。主要影响厂商为美国Google(29个)、荷兰PowerDNS(2个)。主要影响产品为Google Chrome浏览器(3个)、PowerDNS ...
04月20日39 views评论cnnvd
漏洞
关于思科网际操作系统漏洞情况的通报
近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6...
04月20日68 views评论数据包
漏洞
gitlab漏洞系列-私人项目的时间跟踪报告泄露
gitlab漏洞系列-私人项目的时间跟踪报告泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带...
04月20日安全文章44 views评论gitlab
漏洞
注意 | Zoho ManageEngine Remote Access Plus 多个安全漏洞
来分析下成为红队成员需要那些基础技能
首先红队是什么?红队是通过模拟真实黑客攻击目标企业,尽可能多的获取目标权限,然后整理整个模拟攻击方案和利用的弱点,从而让目标企业根据模拟入侵的结果和过程,来做针对性的防御。如果你的企业很久没有发现攻击...
04月20日171 views来分析下成为红队成员需要那些基础技能已关闭评论信息收集
漏洞
由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义
作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847),能够对Linux操作系统...
04月20日39 views评论恶意代码
漏洞
Anonymous组织持续对俄发动进攻
1PART安全资讯PART1疑似Lazarus组织针对韩国企业的攻击活动分析近日,奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。其通过带漏洞的文档或c...
04月20日62 views评论奇安信
漏洞
【安全圈】程序员发现网络安全漏洞 竟当成“财富密码”骗得20余万元
关键词 漏洞 自学网络技术,利用公司网站漏洞轻松获取管理员账号,从此他找到了“财富密码”,陆续骗得20余万元。“感谢检察机关给我们提出的建议,帮助公司堵住管理漏洞。”3月18日,江苏省江阴市检察院检察...
04月20日37 views评论漏洞
网站
1037