系统安全知识_系统安全学习笔记

日前， Apache 软件基金会发布其旗舰 Web 服务器的新版——Apache HTTP Server 2.4.52，该版本被列为紧急版本，为两个记录....

远程代码漏洞对广大程序员来并不陌生，远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备，无论该设备....

Apple HomeKit doorLock漏洞影响iOS 14.7-15.2版本。Apple HomeKit是一个软件框架，允许iPhone和iPad用户通过其设备控制智能....

全球领先的安全研究团队Talos近日发现，Garrett 金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击....

日前，网络安全初创企业SentinelLabs的研究人员发现，KCodes NetUSB内核模块曝出了一个名为CVE-2021-45388的高危远程代码执....

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为，该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby ....

针对近期曝光的 Windows 桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈....

大家好，我是明哥!近期 LOG4J 围绕JNDI的安全漏洞频繁暴雷，着实让小伙伴们忙活了一阵。本文我们就一起来看下，CDH/HDP/CDP ....

苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1，本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修....

研究人员说，微软Azure应用服务有一个已经存在了四年的漏洞，该漏洞可能会暴露用PHP、Python、Ruby或Node编写的网络应用程序....

上周，存在于 WebKit 中的一个 BUG 被曝光，黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 Finge....

据BleepingComputer网站报道，在苹果Apple HomeKit 中发现了一个名为“doorLock”的新型持续拒绝服务漏洞，影响的系统版本....

2020 年的12月，势必成为各个互联网公司年度最深刻的记忆。在 12 月初，爆出了一个核弹级的系统漏洞，导致众多互联网公司内....

微软和Akamai日前各自发布的报告数据显示，企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备，已知这些....

苹果公司今天发布了iOS 15.3和iPadOS 15.3，这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15....

安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研，结果发现了 70 个具有不同影....

背景前些天Log4j的漏洞，不知多少程序被抓去加班，关键漏洞还是接连出现的，真是辛苦了程序员，也辛苦了Log4j的开源作者。为....

微软Microsoft 365 Defender研究团队本周指出，编号CVE-2021-30970、昵称为powerdir的漏洞，可让攻击者绕过macOS作业系统防....

临近元旦，本来大家应该沉浸在一个安静祥和的节日氛围中，但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现，整....

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。....