包含"漏洞"标签的文章
-
Linux安全漏洞可绕过Spectre补丁
3月29日,研究人员在Linux操作系统中发现了2个新的安全漏洞,攻击者成功利用后可以绕过Spectre 这类推测攻击的漏洞补丁,并从kernel内存中获取敏感信息。...
-
Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞
如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。...
-
Web渗透漏洞靶场收集
初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。...
-
还原 Cloudflare CDN 漏洞被利用的过程
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。...
-
攻击者利用 Confluence 漏洞,入侵Jenkins项目服务器
Jenkins 服务器背后开发团队披露了一个安全漏洞,该漏洞是一个OGNL(对象导航图语言)注入问题。...
-
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系...
-
微软的 Azure Linux 发现严重 RCE 漏洞
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。...
-
近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一
根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。...
-
HP Sudo漏洞可以使攻击者获得Aruba平台的root权限
惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。...
-
全球 46% 的本地数据库包含漏洞,中国排名第五
网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究,共分析了近 27000 个数据库及其安全状况。...
-
服务器的什么漏洞容易被攻击?
服务器的什么漏洞容易被攻击?服务器防攻击能力是服务器挑选过程中很重要的一个比较项,服务器被攻击大多是因为服务器本身或者软件存在漏洞,那么服务器的什么漏洞容易被攻击?我们应该怎样做才能削弱服务器被攻击的可能性...
-
利用 Opera 浏览器中存储的XSS漏洞读取本地文件
这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。...
-
Exchange Autodiscover漏洞暴露10万Windows域凭证
微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。...
-
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证
根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在漏洞,该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。...
-
如何使用JSPanda扫描客户端原型污染漏洞
JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。...
