网络安全知识_网络安全学习笔记

在9月的Patch Tuesday发布的一系列安全补丁中，微软发布了66个CVE的补丁，其中三个被列为微软四级划分系统中的重大(critica....

Light Blue Touchpaper 今日分享了一份标题为《木马源码：隐形漏洞》的文章，其中提到了一些“酷炫”的新技巧，以充分利用....

早前，一位安全研究人员发现并报告了一个远程代码执行漏洞，或允许攻击者擦除所有 iOS 设备的漏洞。@RobertCFO 周三发推称....

研究人员发现3个iOS 0 day漏洞PoC代码。GitHub用户illusionofchaos在GitHub上发布了4个iOS 安全漏洞的PoC代码，其中包含3个0....

跟随着互联网的全面发展，API这一词频繁出现在大家的视线之中，什么是API呢?API全称Application Programming Interface，翻....

最新排名中，访问控制失效(Broken Access Control)从第五位上升到了第一位。非营利基金会开放Web应用安全项目(OWASP)发布了....

据Securityaffairs 9月24日消息，一位匿名研究人员在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码....

微软在不久前面向Win10推送了KB5005565补丁，以修复蓝牙、USB音频等相关问题。然而就如同此前多次发生过的一样，KB5005565又....

微软在macOS系统中发现了一个安全漏洞，该漏洞CVE编号为CVE-2021-30892。攻击者利用该漏洞可以绕过macOS的系统完整性保护(Sy....

研究人员IllusionOfChaos声称早在今年上半，便向苹果通报4项影响作业系统的安全漏洞，但截至上周推出的iOS 15.0，苹果只修....

【51CTO.com快译】作为企业的IT安全管理员，您的重要任务之一，一定离不开全面的漏洞管理。即，全方位地评估、报告和缓解企....

WinRAR是Windows操作系统中非常常用的压缩文件管理软件，支持RAR和ZIP文件。试用版允许用户在一段时间内体验该应用的所有特....

近年来，随着开源技术如火如荼地发展，各行各业纷纷开始选择拥抱开源，给产业发展升级带来了新的活力。但不可否认的是，开源....

Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包，可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌....

Log4j今日被曝严重漏洞，作为Java界日志工具的杠把子，Log4j和Logback几乎统一了江湖，影响面不可谓不大。比如，Apache Str....

事件背景12月10日，看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：”....

大家好，我是轩辕。相信大家这两天应该被这么一条新闻刷屏了：这个漏洞到底是怎么回事?核弹级，真的有那么厉害吗?怎么利用这....

据SecurityAffairs消息，Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。资料显示，Moobot是一款基于Mirai的僵尸....

12月9日一直到现在技术圈可谓是炸锅了，所有人都在关注着一个漏洞：Apache Log4j 2 远程代码执行。该漏洞一旦被攻击者利用会....

继Xbox主机曝出外挂后，索尼PS5也在同一日曝出两个内核漏洞，攻击者利用这两个漏洞窃取了PS5的根密钥，这引发了大众对游戏主....