网络安全知识_网络安全学习笔记

PHP Everywhere 是一个开源的 WordPress 插件，近日该插件被披露存在三个严重的安全漏洞，该插件已被全球超过 3 万个网....

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应....

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j，并切换到 java.util.logging 作为标准日志框架。官方表示，基于 Intell....

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521)，如果不加以解决，该漏洞可帮....

卡巴斯基专家发现，用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞，其中仅在2021年，就发现了18个“严....

据外媒，Kroll公司的最新威胁景观报告显示，CVE/零日漏洞利用现在已经占到安全事件案例的26.9%，表明攻击者越来越善于利用漏....

作者丨Owen Garrett译者丨陈峻策划丨孙淑娟与经典的 OpenSSL Heartbleed、Apache Struts 的漏洞类似，log4j2 漏洞对于以数字....

Bleeping Computer 报道称：安全研究人员在 WordPress 的“PHP Everywhere”插件中发现了三个严重的远程代码执行(RCE)....

本文经AI新媒体量子位（公众号ID:QbitAI）授权转载，转载请联系出处。过去三年内，谁家程序员修Bug最强？Linux。谷歌如是说....

Google 近日发布官方博客表示，他们的漏洞奖励计划(VRP)在 2021 年继续得到增长，共发放了 870 万美元的漏洞奖励，其中这些....

来自谷歌安全研究团队 Project Zero 的研究表明，Linux 开发者在修复安全漏洞方面比其他任何人(包括谷歌)都要更加迅速。从 2....

据 Google 的 Project Zero报告称，与去年相比，组织正在更快地解决零日漏洞。软件供应商平均需要52天来解决零项目报告的漏....

近日，已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞，这是一个安装量超过300 万的 WordPress 插件，可以武器化以使用....

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。....

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获....

近日，国家工业信息安全发展研究中心公布首批“信创政务产品安全漏洞专业库技术支撑单位”名单，奇安信网神凭借在信创领域的....

2022 年 3 月 ，全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门....

近日， 用户 na-an 发现：使用微软的 VSCode 编辑器打开文件夹时，目录中会自动生成许多带有无效代码的空文件。该用户随即在....

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这....

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《​​HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!​....