系统安全知识_系统安全学习笔记

2021年11月9日，微软11月补丁星期二活动日，微软发布了一系列的安全更新，一共修复了55个漏洞，还包括两个正在被黑客积极利....

最近，阿里云安全团队发现了一个被安全圈公认为注定被载入史册的漏洞，并及时报告给了开发者，可以说功劳甚大。但奇怪的是，....

据bleepingcomputer网站报道，研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 的13 个漏洞，该系统为医疗....

据 bleepingcomputer 消息，上周五，基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架，允许....

经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制，而漏洞危害巨大，利用门槛极低。针对这一漏....

AMD公司公布了一长串安全漏洞的清单，其Windows 10图形驱动容易受到黑客攻击。该公司表示，这些漏洞使其驱动程序容易受到以....

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程....

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理(SIEM)工具，Azure Sentinel使SecOps团队能够在威胁对组织....

据谷歌TAG研究人员上周四(2021年11月11日)透露，他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙....

最近海康威视又一次因自身的漏洞被黑客利用而遭受攻击。攻击者可以利用这个漏洞在web服务器上发送一些带有恶意命令的消息，....

Log4j漏洞所藏身的组件并不总是易于检测，且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露....

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更....

ARSTechnica 报道称：约有上万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网服务器，受到了 CVE-2021-3064 安全....

DevOps平台GitLab宣布已将关键漏洞赏金上调75%，承诺为关键问题支付2万到3.5万美元，并调高其他严重漏洞的奖金支付上限(调高....

在过去的一周时间里，对于 IT 管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安....

在Shiro反序列化漏洞修复的过程中，如果仅进行Shiro的版本升级，而没有重新生成密钥，那么AES加密的默认密钥扔硬编码在代码....

近日，知名防火墙品牌SonicWall发文表示，强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。这些补丁可以解决其产品面....

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信....

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，....

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认....