打补丁 - 第 2 | CN-SEC 中文网

安全文章

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

之前发过消息。古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8） SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序，可以通过Windows轻量级目录访问...

01月02日80 views评论

阅读全文

安全新闻

D-Link忽视旧款VPN路由器补丁更新，关键漏洞未修复

关键词在发现严重的远程代码执行 (RCE) 漏洞后，D-Link 强烈建议其旧款 VPN 路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期，因此不会再对其打补丁以防范该漏洞。安...

11月23日20 views评论

阅读全文

安全百科

网络安全知识：什么是补丁管理？

什么是补丁管理？补丁管理是应用供应商发布的更新来弥补安全漏洞并优化软件和设备性能的过程。补丁管理有时被视为漏洞管理的一部分。实际上，补丁管理就是在网络安全和业务运营需求之间取得平衡。黑客可以利用公司 ...

11月06日104 views评论

阅读全文

安全新闻

Oracle 2024年10月补丁日多个安全漏洞

漏洞描述:Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞，值得关注的漏洞有 Oracle We...

10月17日105 views评论

阅读全文

安全新闻

Gartner新名词‘可达性’，是炒作吗？

Crypto-Agility? 你认真的吗？在最新的 Gartner Hype Cycle中，我很惊讶地看到漏洞的“可达性分析”出现在头部前列。并且，它霸榜的时间比其他很多技术都要久；然而，我看到最新...

09月27日56 views评论

阅读全文

2024最常被利用的十大漏洞

作者：布加迪，转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Fol...

08月24日安全新闻92 views评论

阅读全文

CVE-2024-38077 打补丁补充

前言某大型多人运动已展开数周，由于0day 通报，估计大家都在忙着打CVE-2024-38077的补丁自己在打补丁时遇到了一些坑，在此补充打补丁的一些信息前置补丁和目标补丁直接下载目标补丁是不能装的，...

08月12日安全新闻102 views评论

阅读全文

安全新闻

微软超高危RCE漏洞出现，及时自查打补丁

漏洞名称: CVE-2024-38077 漏洞类型: 远程代码执行 (RCE) 影响范围: 启用 Windows Remote Desktop Licensing（RDL）服务的 Win...

08月09日61 views评论

阅读全文

安全闲碎

CrowdStrike IT 的技术思考

据报道，由第三方网络安全公司 CrowdStrike 引起的全球 Windows 中断已影响到航空公司、银行、媒体广播公司、学校和超市等企业。全球范围内的 Windows 用户都遭遇了蓝屏死机，此次事...

07月30日30 views评论

阅读全文

安全漏洞

Windows核弹级漏洞，Win7-Win11全部沦陷

近日，Windows又又又爆漏洞了！一般的漏洞，咱这个公众号也不会拎出来说，拎出来说的想必都不简单！这一次的漏洞编号是CVE-2024-30078，一个Windows WIFI驱动程序的漏洞。根...

07月15日39 views评论

阅读全文

安全新闻

新的 MOVEIT TRANSFER 关键漏洞被积极利用

Progress Software 解决了两个关键的身份验证绕过漏洞，分别被跟踪为 CVE-2024-5805 和 CVE-2024-5806，影响了其 MOVEit Transfer 文件传输软件。...

06月27日36 views评论

阅读全文

安全百科

网络安全常见的三层架构

给客户做网络安全咨询设计网络安全架构时，我们比较常见的一种思路是三层。防御层面监控层面加固层面图1:画了一个示意简图这种思路从哪里来的呢？是从实际的工作中总结出来的，这三层架构说起来很清晰，客户可以理...

05月14日104 views评论

阅读全文

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

D-Link忽视旧款VPN路由器补丁更新，关键漏洞未修复

网络安全知识：什么是补丁管理？

Oracle 2024年10月补丁日多个安全漏洞

Gartner新名词‘可达性’，是炒作吗？

2024最常被利用的十大漏洞

CVE-2024-38077 打补丁补充

微软超高危RCE漏洞出现，及时自查打补丁

CrowdStrike IT 的技术思考

Windows核弹级漏洞，Win7-Win11全部沦陷

新的 MOVEIT TRANSFER 关键漏洞被积极利用

网络安全常见的三层架构

在线咨询

微信