系统安全知识_系统安全学习笔记

上周五，谷歌开源洞察团队在官方安全博客上发表了一篇文章，详细介绍了 Apache Log4j 漏洞对行业造成的广泛影响。James Wett....

两名来自剑桥大学的研究人员Nicholas Boucher与Ross Anderson，在本周揭露了一个藏匿在统一码(Unicode)中的安全漏洞，此一....

Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新，以修复正在被广泛利用的高危零日漏洞。G....

漏洞与攻击无处不在。最近，剑桥大学的两位研究人员发现了一个可以影响计算机代码编译器和软件开发环境的漏洞——Trojan Sou....

最近几天，各家互联网大厂的程序员朋友们，都快被 Log4j2 漏洞折磨疯了，纷纷启动自家软件的漏洞修复。今天早上，阿里云被....

Google 云安全可靠性工程师 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用报告中指出：有攻击者正在利用 GitLab ....

周五，Apache官方发布了一个2.17版补丁，也是针对log4j日志库的一个漏洞进行修补，而这次是针对一个关于DoS的漏洞。这是log4....

根据Security Affairs网站最新消息，Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。黑客组织也早已....

2021年 11 月22日，微软修复了一个“Windows 安装程序特权提升漏洞”漏洞，该漏洞编号为 CVE-2021-41379。安全研究员 Abdel....

研究人员发现可在源码中隐藏恶意代码的漏洞。滥用文本编码标准英国剑桥大学研究人员Nicholas Boucher和Ross Anderson发现了....

今天的早些时候陷入CVE-2021-44228漏洞风波的Log4j发布了2.16.0版本。2.16.0版本强化漏洞防御在2.16.0版本版本中完全删除对M....

Bleeping Computer 报道称：惠普已证实旗下大批打印机型号易受到 CVSS 评级为 9.3 的“严重”缓冲区溢出漏洞，并且分配了 C....

近日，Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞，随后，Log4Shell漏洞被恶意利用的情况被大量机构监测发现： ....

安全研究人员对市场上主流的 9 款热门路由器进行了测试，即便运行最新的固件版本，还是发现了总计 226 个漏洞。本次测试的路....

上周，Log4j 漏洞颠覆了互联网，影响是巨大。攻击者也已经开始利用该漏，到目前为止，Uptycs 研究人员已经观察到与 coinmine....

Mozilla 今天通过其 Mozilla Hacks 博客对外宣布，他们计划为 Firefox 浏览器新增一个名为 RLBox 的新型沙盒技术，该技术是 ....

2021年11月24日，阿里云安全团队依然像往常一样进行着漏洞的筛查工作。让人没想到的是，团队成员之一的Chen Zhaojun一铲子下....

多家网络安全公司的研究人员发出警告称，受最近披露的 Log4j 漏洞利用的影响，黑客已在过去 72 小时内发起了超过 84 万次的....

SonarQube是一款基于Web的工具，是一个开源的代码质量管理系统，可帮助开发人员生成没有安全问题、错误、漏洞、异常和一般问....

Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究，并揭示了该公司攻击的复杂性。 GoogleProject Zero（....