首页
学习
活动
专区
工具
TVP
发布
首页标签安全漏洞

#安全漏洞

计算机安全隐患,俗称安全漏洞,指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。

腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

1300

简单看下最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243)

9eek

最近的这两个cve我看国内很多情报将其评为高危,所以想着去看看原理,看完发现都比较简单,利用要求的场景也相对有限(特别是第一个),所以就随便看下就行了

50610

新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

FB客服

CVE-2023-52160 安全漏洞影响 2.10 及以前版本的 wpa_supplicant,鉴于其是安卓设备处理无线网络登录请求的默认软件,因此是上述两个...

17210

SolarWinds 曝出五个严重的 RCE 漏洞

FB客服

CVE-2024-23476 和 CVE-2024-23479 安全漏洞由于路径遍历问题引发,第三个严重安全漏洞 CVE-2023-40057 由反序列化不受信...

5610

13000 多个 Ivanti 终端易受安全漏洞的影响

FB客服

Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全...

10410

Patch2QL:开源供应链漏洞挖掘和检测的新方向

腾讯安全

腾讯 · 腾讯安全 (已认证)

开源生态的上下游中,漏洞可能存在多种成因有渊源的其它缺陷,统称为“同源漏洞”,典型如:

18110

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

FB客服

IaC Scan Runner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常...

10010

腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

15910

php案例:高级过滤器

贵哥的编程之路

在PHP 中,过滤器(Filter)是一种用于验证和过滤用户输入数据的机制。它可以帮助确保输入数据的合法性和安全性。过滤器通常与输入验证和数据清理一起使用,以防...

7310

关于HTML中a标签的重大安全性漏洞!!!

Bug Engineer

前端开发过程中我们经常会用到<a target="_blank">标签来打开新的窗口 这是很常见的操作,大部分人也是这么做的 但是其中是有很大的安全漏洞的 ...

8110

腾讯安全威胁情报中心推出2023年11月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

27410

CVE-2020-17530:Struts OGNL表达式解析漏洞分析

Al1ex

Struts2会对某些标签属性(比如:'id')的属性值进行二次表达式解析,因此当这些标签属性中使用了'%{x}'且'x'的值用户可控时,用户再传入一个'%{p...

14510

WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击

FB客服

12 月 6 日,接到安全漏洞通知后,Wordfence 立刻向 BackupBliss(备份迁移插件背后的开发团队)报告了这一重大安全漏洞,开发人员在数小时后...

35510

难以置信!超过30% 的Log4J 使用存在漏洞的版本库

FB客服

Log4Shell 是一个未经验证的远程代码执行 (RCE) 漏洞,攻击者可以利用其完全控制使用 Log4j 2.0-beta9 及以上版本 2.15.0 的系...

21710

Sierra 安全漏洞严重影响关键基础设施

FB客服

Bleeping Computer 网站消息,研究人员发现了 21 个安全漏洞,这些漏洞会严重影响 Sierra OT/IoT 路由器,威胁攻击者能够利用漏洞,...

12610

美国CISA建议放弃C/C++, 软件生态再起波澜

通信行业搬砖工

从该文件中的数据显示:微软约 70% 的 CVE 是内存安全漏洞(基于 2006-2018 年的 CVE),Mozilla 的 34 个关键 / 高危漏洞中有 ...

20710

突发!Kubernetes生态社区披露最新安全漏洞

zouyee

近期Kubernetes生态社区披露两起安全事件,涉及kubelet组件及kyverno项目,主要为提权漏洞及DOS攻击,CVE-2023-5528及CVE-2...

18210
领券