系统安全知识_系统安全学习笔记

近日医疗网络安全公司Cynerio的一份新报告指出，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密....

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利....

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说，当他....

去年安全分析人员发现可利用的WordPress插件漏洞的数量爆炸性增长。来自RiskBased Security的研究人员报告说，他们发现在20....

Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(....

大家好，我是君哥，周末又要结束了。前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们....

2021年进入了尾声，由于Log4Shell引发了网络攻击战，自上个月发现该漏洞以来，每小时有数百万次针对Log4j的攻击，平均全球每....

多年以后，面对加班的夜晚，Volkan Yazıcı 一定会回忆起发生在 2021 年底的这件事情，除了没日没夜的工作和无休止的解释....

美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表....

据The Hacker News 12月24日消息，Apple 最近修复了 macOS 操作系统中的一个安全漏洞，攻击者可能会利用该漏洞“轻而易举地....

根据 Research And Markets 的数据，到 2027 年，全球安全和漏洞管理市场规模预计将达到 201 亿美元，在预测期内将以 7.1% ....

关于TrojanSourceFinderTrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan....

背景前段时间，Log4j2, Logback 日志框架频频爆雷：炸了!Log4j2 再爆漏洞，v2.17.1 横空出世。。。Logback 也爆雷了，惊爆了....

本月早些时候，德国安全研究员 David Colombo 在一条推文中，首次披露了影响特斯拉电动汽车的一个严重隐患。由于流行的第三....

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦....

本文转载自微信公众号「Java极客技术」，作者鸭血粉丝Tang。转载本文请联系Java极客技术公众号。相信大家最近都看到了两个新....

日前，Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞，该漏洞让攻击者可以从易受攻击的系统删除文件和目....

漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比，网络犯罪分子更喜....

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包....

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE ....