网络安全知识_网络安全学习笔记

多家网络安全公司的研究人员发出警告称，受最近披露的 Log4j 漏洞利用的影响，黑客已在过去 72 小时内发起了超过 84 万次的....

SonarQube是一款基于Web的工具，是一个开源的代码质量管理系统，可帮助开发人员生成没有安全问题、错误、漏洞、异常和一般问....

Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究，并揭示了该公司攻击的复杂性。 GoogleProject Zero（....

2021年11月9日，微软11月补丁星期二活动日，微软发布了一系列的安全更新，一共修复了55个漏洞，还包括两个正在被黑客积极利....

最近，阿里云安全团队发现了一个被安全圈公认为注定被载入史册的漏洞，并及时报告给了开发者，可以说功劳甚大。但奇怪的是，....

据bleepingcomputer网站报道，研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 的13 个漏洞，该系统为医疗....

据 bleepingcomputer 消息，上周五，基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架，允许....

经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制，而漏洞危害巨大，利用门槛极低。针对这一漏....

AMD公司公布了一长串安全漏洞的清单，其Windows 10图形驱动容易受到黑客攻击。该公司表示，这些漏洞使其驱动程序容易受到以....

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程....

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理(SIEM)工具，Azure Sentinel使SecOps团队能够在威胁对组织....

据谷歌TAG研究人员上周四(2021年11月11日)透露，他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙....

最近海康威视又一次因自身的漏洞被黑客利用而遭受攻击。攻击者可以利用这个漏洞在web服务器上发送一些带有恶意命令的消息，....

Log4j漏洞所藏身的组件并不总是易于检测，且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露....

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更....

ARSTechnica 报道称：约有上万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网服务器，受到了 CVE-2021-3064 安全....

DevOps平台GitLab宣布已将关键漏洞赏金上调75%，承诺为关键问题支付2万到3.5万美元，并调高其他严重漏洞的奖金支付上限(调高....

在过去的一周时间里，对于 IT 管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安....

在Shiro反序列化漏洞修复的过程中，如果仅进行Shiro的版本升级，而没有重新生成密钥，那么AES加密的默认密钥扔硬编码在代码....

近日，知名防火墙品牌SonicWall发文表示，强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。这些补丁可以解决其产品面....