文章列表
字节跳动(bytedance.com)某旗下平台存在csrf客户端请求伪造漏洞
字节跳动(bytedance.com)某旗下平台存在csrf客户端请求伪造漏洞
吉利汽车(geely.com)某分站心脏滴血漏洞
吉利汽车(geely.com)某分站心脏滴血漏洞
自如网(ziroom.com)某处任意用户密码重置漏洞
自如网(ziroom.com)某处任意用户密码重置漏洞
苹果发布静默更新:移除受 Zoom 安全漏洞影响的Web服务器
尽管 Zoom 在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了这个补丁更新。苹果的介入无疑提供了更妥善的安全解决方案,不仅是因为很多用户可能在暂时不会打开 Zoom,而且很多用户还卸载了这款应用程序。不过需要注
Linux Sudo被曝漏洞,可导致用户以root权限运行命令
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root
军队力量加持!美国陆军与通用合作提升汽车网络安全
据外媒报道,美国陆军战斗能力发展司令部(CCDC)地面车辆系统中心(GVSC)与通用汽车(General Motors)宣布了一项新型合作研发协议(CRADA),在未来两年内,双方将合作提升汽车网络安全方面的专业能力。此次是GVSC与整车制造商首次在汽车网络安全方面展开合作,双方的网络安全专家将分享开展渗透式
9月恶意软件防护报告出炉:Windows Defender 跻身榜单前十
根据独立评测机构AV-Comparatives近日公布的《2019年9月恶意软件防护报告》,表明微软的Microsoft Defender已经成为非常出色的防病毒产品。根据报告显示,Defender拥有99.96%的在线保护率(Online Protection Rates),在10556个恶意软件中成功阻止了10552个,跻身该机构审查的前十防病毒程序之列根据
等保2.0与大数据安全
国家加强了对个人信息的保护,提出了未授权概念,不允许在未授权的账户运营的情况下去访问和使用个人的用户数据。
存在至少 4 年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机
一位安全研究人员表示,由于Linux中存在的严重安全漏洞能导致使用WiFi信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于RTLWIFI驱动程序中,而该驱动程序用于在Linux设备上支持Realtek WiFi芯片。据悉当具有Realtek Wi-Fi芯片的计算机在恶意设备的无线电
The Hacker Playbook 3[译] 渗透测试实战第三版(红队版)
这本书是 The Hacker Playbook 的第三版,通常我们也说它是红队版。因为本书是以红蓝对抗中红队的视角来撰写的。
