qualys - 第 2 | CN-SEC 中文网

安全新闻

新的Linux glibc缺陷可让攻击者获得主要linux发行版的root权限

导读非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 权限。该安全漏洞编号为CVE-202...

01月31日55 views评论

阅读全文

安全新闻

2023 年大多数严重网络攻击都源于总数不到 1% 的高风险漏洞

导读网络安全软件提供商 Qualys Inc.今天发布的一份新报告（https://blog.qualys.com/vulnerabilities-threat-research/2023...

12月21日89 views评论

阅读全文

安全工具

10款热门的漏洞管理工具及特点分析

网络安全漏洞管理简单来说就是一个识别、分析、补救或缓解和报告系统与软件安全威胁的过程。漏洞评估需要定期进行，以评估现有的安全状况，以及漏洞管理计划是否需要更改。开展全面且持续的漏洞管理工作，对于企业组...

10月31日91 views评论

阅读全文

云安全

前五名云安全风险

云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据，提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后（即修补延迟）。2...

08月12日32 views评论

阅读全文

安全新闻

BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动

据云安全公司Qualys声称，最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵，目的在于用BitRAT远程访问木马感染目标。该公司在调查活跃网络钓鱼攻击中的...

05月04日28 views评论

阅读全文

云安全

2023十大云安全厂商

本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商，简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒，但也可以理解。10家企业包括Fidelis（DevSecOps）、Sky...

03月12日132 views评论

阅读全文

安全文章

pkexec中本地权限升级漏洞的技术细节分析

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...

04月28日51 views评论

阅读全文

安全漏洞

PwnKit pkexec本地权限提升漏洞

PwnKit pkexec本地权限提升漏洞。Polkit（PolicyKit）是类Unix操作系统中控制系统范围内权限的组件，为非特权进程提供一种与特权进程进行通信的方式。pkexec 是每个主要的L...

02月07日155 views评论

阅读全文

安全闲碎

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

转自：量子位“这可能是近期内最需要重视的sudo漏洞。”程序员都知道，一句sudo可以“为所欲为”。而现在，来自Qualys的安全研究人员发现，sudo中存在一个严重的漏洞：任何本地用户，无需身份验证...

06月19日106 views评论

阅读全文

未分类

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

02月17日25 views评论

阅读全文

安全新闻

Sudo漏洞影响全球Unix/Linux系统

点击蓝字关注我们近日，Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞（CVE-2021-3156，命名：Baron Samedit），包括Linux在内的几乎所有Unix主流操作系统都...

01月28日43 views评论

阅读全文

新的Linux glibc缺陷可让攻击者获得主要linux发行版的root权限

2023 年大多数严重网络攻击都源于总数不到 1% 的高风险漏洞

10款热门的漏洞管理工具及特点分析

前五名云安全风险

BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动

2023十大云安全厂商

pkexec中本地权限升级漏洞的技术细节分析

PwnKit pkexec本地权限提升漏洞

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

Sudo漏洞影响全球Unix/Linux系统

在线咨询

微信