网络安全知识_网络安全学习笔记

微软Microsoft 365 Defender研究团队本周指出，编号CVE-2021-30970、昵称为powerdir的漏洞，可让攻击者绕过macOS作业系统防....

临近元旦，本来大家应该沉浸在一个安静祥和的节日氛围中，但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现，整....

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。....

近日医疗网络安全公司Cynerio的一份新报告指出，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密....

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利....

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说，当他....

去年安全分析人员发现可利用的WordPress插件漏洞的数量爆炸性增长。来自RiskBased Security的研究人员报告说，他们发现在20....

Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(....

大家好，我是君哥，周末又要结束了。前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们....

2021年进入了尾声，由于Log4Shell引发了网络攻击战，自上个月发现该漏洞以来，每小时有数百万次针对Log4j的攻击，平均全球每....

多年以后，面对加班的夜晚，Volkan Yazıcı 一定会回忆起发生在 2021 年底的这件事情，除了没日没夜的工作和无休止的解释....

美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表....

据The Hacker News 12月24日消息，Apple 最近修复了 macOS 操作系统中的一个安全漏洞，攻击者可能会利用该漏洞“轻而易举地....

根据 Research And Markets 的数据，到 2027 年，全球安全和漏洞管理市场规模预计将达到 201 亿美元，在预测期内将以 7.1% ....

关于TrojanSourceFinderTrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan....

背景前段时间，Log4j2, Logback 日志框架频频爆雷：炸了!Log4j2 再爆漏洞，v2.17.1 横空出世。。。Logback 也爆雷了，惊爆了....

本月早些时候，德国安全研究员 David Colombo 在一条推文中，首次披露了影响特斯拉电动汽车的一个严重隐患。由于流行的第三....

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦....

本文转载自微信公众号「Java极客技术」，作者鸭血粉丝Tang。转载本文请联系Java极客技术公众号。相信大家最近都看到了两个新....

日前，Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞，该漏洞让攻击者可以从易受攻击的系统删除文件和目....