网络安全知识_网络安全学习笔记

很多站长使用的是云锁防护，而且还开通了防火墙，再接入百度云加速的话，云锁会拦截掉百度的IP，导致出现502错误无法正常访....

防御DDOS常规方法：1、定期扫描；2、在骨干节点配置防火墙；3、用足够的机器承受黑客攻击；4、充分利用网络设备保护网络资源....

这里就重点说防遍历了，其实也防护CC攻击也是异曲同工的【理想SRC提交的这个漏洞涉及的接口属于 浏览器AJAX接口】防护思路：....

本文转载自微信公众号「开源最前线」，作者猿妹 整编。转载本文请联系开源最前线公众号。近日，一名安全研究人员爆料，半年....

苹果公司AirTag的 "丢失模式 "中存在一个未修补的存储跨站脚本(XSS)漏洞，该漏洞可能会使用户受到大量的网络的攻击，包括凭....

CVSS评分9.8分的VMware vCenter漏洞PoC发布。CVE-2021-22005漏洞概述VMware vCenter服务器是帮助IT管理员在企业环境中通过co....

据security affairs消息，网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞，漏洞编号CVE-2021-35052。....

意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了....

漏洞描述　　Microsoft 正在调查 MSHTML 中一个影响 Microsoft Windows 的远程代码执行漏洞的报告。Microsoft 发现，存在尝....

谷歌安全研究人员发现微软Surface Pro 3 TPM绕过安全漏洞。10月18日，微软发布关于CVE-2021-42299漏洞的安全公告，该漏洞是T....

苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞，以封堵 iPhone 和 Mac 设备的安全隐患。早些时候，谷歌威胁分析团队的 Er....

Opera 管理着一个漏洞赏金计划，研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。这篇文章就是我发现的一个漏洞....

许多安全公司与大型科技企业都有自建团队，旨在发现软件中的缺陷和漏洞、与软件供应商私下沟通，然后按照行业标准流程来发布....

近期研究人员发布了2021年5月至7月中等及以上严重程度的漏洞分析报告(5至7月总共发布了5308个新的漏洞)，分析掌握了攻击者最....

10月1日，网络安全研究人员公布了Apple Pay中一个未修复的漏洞，攻击者可以利用钱包中的Express Travel模式，即使在iPhone....

据Security affairs 10月9日消息，谷歌发布了安全更新，解决了适用于Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞....

上周，一名研究人员在WinRAR文件压缩软件的旧版试用版中发现了一个漏洞。它允许远程代码执行，允许攻击者拦截和改变发送给Wi....

近日，微软发现苹果macOS系统存在一个“Shrootless”漏洞(CVE-2021-30892)，攻击者可以利用该漏洞绕过操作系统的系统完整性....

微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。Autodiscover是Microsoft Excha....

2021年10月12日凌晨1点，距离上个版本发布仅10天，苹果就向全球用户推送了 iOS15.0.2系统，同时发布的还有 iPadOS15.0.2。....