系统安全知识_系统安全学习笔记

本周WordPress内容管理系统(CMS)让管理员十分头疼，这主要是由于该平台的两个完全不同的附加组件的安全问题。第一个问题影响....

Microsoft's 365 Defender Research 团队今天上午公开了称之为“Powerdir”的 macOS 漏洞细节，该漏洞让攻击者绕过 Tr....

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84....

据五位知情人士透露，以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone，同时也被一家竞争公司滥用。....

Log4j2的核弹漏洞爆发到现在已经1个月了，多家安全机构表示有观测到某些国家支持的黑客组织已涉及Log4j2漏洞的攻击，Log4j2....

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导....

凡事都有其限度，对吧?汽车只能开这么快，进程只能使用这么多内存，程序员只能喝这么多咖啡。我们的生产力受到资源的限制，....

1 月 19 日消息，上周末，IT之家报道了 WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个 Bug 可以泄露用户最近的浏....

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的....

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CV....

近日，北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)和旗下的“昆仑实验室”，再次迎来软件巨头的多份官方新春贺礼：在微....

为什么企业可能已经处于危险之中，现在如何检测和缓解Log4j漏洞，以及如何在未来提高您的代码安全性。本月早些时候，安全研....

近日，美国CISA警告解决一个名为ICMAD的严重安全漏洞，该漏洞影响使用ICM的SAP业务应用程序。Internet Communication Manage....

研究人员在UEFI固件中发现23个高危安全漏洞。UEFI(Unified Extensible Firmware Interface，统一的可扩展固件接口)是适用于....

Operation EmailThief利用Zimbra XSS 0 day漏洞窃取邮件内容。Zimbra是一个开源邮件平台，常被企业用作Microsoft Exchange外....

2022 年 2 月，全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 ....

2021年12月，Log4j惊爆“核弹级”漏洞（Log4Shell），之后很快像癌症一样在互联网上迅猛扩散，短时间内就让全球超过40%的企....

PHP Everywhere 是一个开源的 WordPress 插件，近日该插件被披露存在三个严重的安全漏洞，该插件已被全球超过 3 万个网....

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应....

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j，并切换到 java.util.logging 作为标准日志框架。官方表示，基于 Intell....