首页标签安全漏洞

#安全漏洞

计算机安全隐患,俗称安全漏洞,指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。

29个国家使用的SIM卡容易受到Simjacker攻击

FB客服

在此之前,我们曾分析过SIM卡中的一个安全漏洞,这个漏洞名叫**Simjacker**,而就在最近,Adaptive Mobile的研究人员(SimJacker...

9730

MacOS 终端利器 iTerm 2 曝严重安全漏洞,至少存在 7 年(含 PoC 视频)

iMike

据了解,ROS 发现 iTerm 2 中的 Tmux 集成功能有严重的安全漏洞,该漏洞目前分配到的编号为 CVE-2019-9535。

11710

“高危”!腾讯发现云虚拟化平台逃逸漏洞

云鼎实验室

腾讯 · 安全实验室 (已认证)

Blade Team已把该漏洞上报给了linux kernel官方,该漏洞同时被国家信息安全漏洞共享平台(CNVD)收录,综合评级为“高危”。

11340

Appscan工具之环境搭建

用户6367961

它是由IBM公司开发的一款在web应用程序渗透测试舞台上使用最广泛的工具,有助于专业安全人员进行Web应用程序自动化脆弱性评估。AppScan 可自动化 Web...

9610

jQuery框架漏洞全总结及开发建议

Jayway

据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超...

16420

常见的Web安全漏洞及测试方法介绍

数澜科技

以上便是一些常见的Web安全漏洞及测试方法,在当下网络安全越来越被重视的情况下,Web安全测试在测试流程中的重要性也日益凸显,虽然也存在AppScan等漏洞扫描...

10320

漏洞辣么多,怎么学习!

墙角睡大觉

安全漏洞层出不穷,每天都会有新的漏洞出现,特别是最近几年,随着网络安全战略被各个国家的最高层开始重视,安全漏洞呈现出一个爆发的趋势:

5810

公有云如何做等级保护(二)

希望的田野

用户使用了公有云后,存在安全责任的边界。就像客户使用了云桌面,中病毒、删除驱动造成无法登陆等问题出现, 都会联系到云服务商进行处理。安全责任边界的清晰,将使云等...

5510

11款常用的安全测试工具

测试邦

一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员...

11920

K8S 生态周报| Harbor v1.9 带来众多新特性

Jintao Zhang

不知道你是否还记得之前 Kubernetes 的一个安全漏洞(可以翻翻本系列周报,前面有描述),其实受影响的主要是 kubectl cp 命令。

18210

如何应用现代云计算安全的最佳实践

静一

当应用程序和数据移动到云端以识别任何潜在的安全漏洞时,评估它们的生命周期是很重要的。数字转型咨询机构Step5公司的合伙人David McPherson说,企业...

8150

安卓开发开发规范手册V1.0

汤青松

Android API < 17之前版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用addJavaScriptInterface(CVE-2012-...

10000

Web安全性测试介绍

只喝牛奶的杀手

工控猫 · JAVA开发工程师 (已认证)

安全性测试主要是指利用安全性测试技术,在产品没有正式发布前找到潜在漏洞。找到漏洞后,需要把这些漏洞进行修复,避免这些潜在的漏洞被非法用户发现并利用。像我们测试...

7910

VulnX:一款针对CMS的漏洞检测工具和自动Shell注入工具

FB客服

VulnX本质上是一款智能化Bot,可实现Shell自动注入,并帮助研究人员检测CMS系统中的安全漏洞。它可以执行快速CMS安全检测、信息收集(包括子域名、ip...

11020

系统安全和系统保护设计

Austin

腾讯 · 架构师 (已认证)

要保证数据安全和系统稳定可用,我们应当全方位地对系统进行保护,这里主要分为两个层面。

8510

渗透测试面试问题2019版,内含大量渗透技巧

7089bAt@PowerLi

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF...

93130

这个蠕虫也许是有史以来最复杂的计算机程序

fanzhh

蠕虫首先存在某个U盘上。某天某人或许在什么地方发现了这个U盘。也或者蠕虫存在于某个邮件的附件中。出于好奇,U盘或许被插入到Windows电脑中,或者用户下载了这...

7240

白帽2天成功渗透F-15战机系统,美军网络安全漏洞百出

FB客服

长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15...

12350

紧急预警 | Windows 新“蠕虫级”远程桌面服务漏洞风险预警(CVE-2019-1181/1182)

云鼎实验室

腾讯 · 安全实验室 (已认证)

近日,腾讯云安全中心监测到微软于周二补丁日发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告,一共披露了97 个漏洞,攻击者可利用漏洞进行本地...

1.1K190

Wi-Fi安全的未来:评估WPA3中的漏洞

FB客服

近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安...

7330

扫码关注云+社区

领取腾讯云代金券