网络安全知识_网络安全学习笔记

研究人员在网上发现了一个包含大量用户和模特敏感信息的数据库，没有做任何保护。此次数据的泄露使得模特和用户面临着被敲诈....

美国网络安全和基础设施安全局今天建立了一个公开的已知被利用的漏洞目录，并发布了一个具有约束力的操作指令，命令美国联邦....

本文转载自微信公众号「程序新视界」，作者二师兄。转载本文请联系程序新视界公众号。背景最近互联网技术圈最火的一件事莫过....

上周五，谷歌开源洞察团队在官方安全博客上发表了一篇文章，详细介绍了 Apache Log4j 漏洞对行业造成的广泛影响。James Wett....

两名来自剑桥大学的研究人员Nicholas Boucher与Ross Anderson，在本周揭露了一个藏匿在统一码(Unicode)中的安全漏洞，此一....

Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新，以修复正在被广泛利用的高危零日漏洞。G....

漏洞与攻击无处不在。最近，剑桥大学的两位研究人员发现了一个可以影响计算机代码编译器和软件开发环境的漏洞——Trojan Sou....

最近几天，各家互联网大厂的程序员朋友们，都快被 Log4j2 漏洞折磨疯了，纷纷启动自家软件的漏洞修复。今天早上，阿里云被....

Google 云安全可靠性工程师 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用报告中指出：有攻击者正在利用 GitLab ....

周五，Apache官方发布了一个2.17版补丁，也是针对log4j日志库的一个漏洞进行修补，而这次是针对一个关于DoS的漏洞。这是log4....

根据Security Affairs网站最新消息，Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。黑客组织也早已....

2021年 11 月22日，微软修复了一个“Windows 安装程序特权提升漏洞”漏洞，该漏洞编号为 CVE-2021-41379。安全研究员 Abdel....

研究人员发现可在源码中隐藏恶意代码的漏洞。滥用文本编码标准英国剑桥大学研究人员Nicholas Boucher和Ross Anderson发现了....

今天的早些时候陷入CVE-2021-44228漏洞风波的Log4j发布了2.16.0版本。2.16.0版本强化漏洞防御在2.16.0版本版本中完全删除对M....

Bleeping Computer 报道称：惠普已证实旗下大批打印机型号易受到 CVSS 评级为 9.3 的“严重”缓冲区溢出漏洞，并且分配了 C....

近日，Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞，随后，Log4Shell漏洞被恶意利用的情况被大量机构监测发现： ....

安全研究人员对市场上主流的 9 款热门路由器进行了测试，即便运行最新的固件版本，还是发现了总计 226 个漏洞。本次测试的路....

上周，Log4j 漏洞颠覆了互联网，影响是巨大。攻击者也已经开始利用该漏，到目前为止，Uptycs 研究人员已经观察到与 coinmine....

Mozilla 今天通过其 Mozilla Hacks 博客对外宣布，他们计划为 Firefox 浏览器新增一个名为 RLBox 的新型沙盒技术，该技术是 ....

2021年11月24日，阿里云安全团队依然像往常一样进行着漏洞的筛查工作。让人没想到的是，团队成员之一的Chen Zhaojun一铲子下....