按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。&nb...
06月27日安全百科100 views评论ip
漏洞
漏洞的分类
06月27日安全百科100 views评论ip
漏洞
06月27日安全百科100 views评论ip
漏洞
软件常见漏洞的解析
理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期...
06月27日30 views评论利用
漏洞
漏洞检测的几种方法
系统安全漏洞,也可以称为系统脆弱性,是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的,从广义的角度来看,一切可能导致系统安全性受影响或...
06月27日72 views评论漏洞
网络
谷歌发布 Chrome 103 修补 14 个漏洞
谷歌本周宣布将 Chrome 103 发布到稳定频道,并为总共 14 个漏洞提供补丁,其中包括外部研究人员报告的 9 个漏洞。这些错误中最严重的是 CVE-2022-2156,它在 Base 中被描述...
06月27日90 views评论cve
漏洞
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
Part1 前言 大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端...
06月27日65 views评论cve
漏洞
攻防演习防守方总结
来自:乌云安全0x00 前言首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。首先,整个...
06月27日81 views评论云平台
漏洞
工具|检测内网当中存在的漏洞
此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...
06月27日51 views评论app
漏洞
使用西门子工控系统的注意了,已经暴露了15个安全漏洞
网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。工业安全公司 Claroty在一份...
06月27日27 views评论攻击者
漏洞
CISA:威胁行为者利用Log4Shell漏洞入侵VMware服务器
近期,CISA表示,包括国家支持的黑客组织在内的威胁行为者仍在使用 Log4Shell (CVE-2021-44228) 远程代码执行漏洞针对 VMware Horizon和统一访问网关 (UAG) ...
06月27日118 views评论恶意软件
漏洞
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Apache Flume 是一种分布式、可靠且可用的服务,用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...
06月27日342 views评论cve
漏洞
HuNet行动即将开始,大家莫慌
白龙马一路疾驰,悟空筋斗云紧紧跟着,一路风从仆仆。悟空:师傅,我们去见中背集团CIO牛门主所谓何事?三藏:说HuNet行动要开始了,网络实战攻防演练,中背集团要做好自己防护,我们团队降妖除魔名扬环宇,...
06月26日63 views评论漏洞
资产
被动交互式渗透测试工具 -- DongTai
项目作者:HXSecurity项目地址:https://github.com/HXSecurity/DongTai一、工具介绍全面精准的应用漏洞测试、开源组件漏洞和风险分析、应用漏洞自动化验证与溯源、...
06月26日99 views评论渗透测试工具
漏洞
1015