网络安全知识_网络安全学习笔记

漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比，网络犯罪分子更喜....

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包....

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE ....

本周WordPress内容管理系统(CMS)让管理员十分头疼，这主要是由于该平台的两个完全不同的附加组件的安全问题。第一个问题影响....

Microsoft's 365 Defender Research 团队今天上午公开了称之为“Powerdir”的 macOS 漏洞细节，该漏洞让攻击者绕过 Tr....

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84....

据五位知情人士透露，以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone，同时也被一家竞争公司滥用。....

Log4j2的核弹漏洞爆发到现在已经1个月了，多家安全机构表示有观测到某些国家支持的黑客组织已涉及Log4j2漏洞的攻击，Log4j2....

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导....

凡事都有其限度，对吧?汽车只能开这么快，进程只能使用这么多内存，程序员只能喝这么多咖啡。我们的生产力受到资源的限制，....

1 月 19 日消息，上周末，IT之家报道了 WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个 Bug 可以泄露用户最近的浏....

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的....

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CV....

近日，北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)和旗下的“昆仑实验室”，再次迎来软件巨头的多份官方新春贺礼：在微....

为什么企业可能已经处于危险之中，现在如何检测和缓解Log4j漏洞，以及如何在未来提高您的代码安全性。本月早些时候，安全研....

近日，美国CISA警告解决一个名为ICMAD的严重安全漏洞，该漏洞影响使用ICM的SAP业务应用程序。Internet Communication Manage....

研究人员在UEFI固件中发现23个高危安全漏洞。UEFI(Unified Extensible Firmware Interface，统一的可扩展固件接口)是适用于....

Operation EmailThief利用Zimbra XSS 0 day漏洞窃取邮件内容。Zimbra是一个开源邮件平台，常被企业用作Microsoft Exchange外....

2022 年 2 月，全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 ....

2021年12月，Log4j惊爆“核弹级”漏洞（Log4Shell），之后很快像癌症一样在互联网上迅猛扩散，短时间内就让全球超过40%的企....