首页
学习
活动
专区
工具
TVP
发布
首页标签安全漏洞

#安全漏洞

计算机安全隐患,俗称安全漏洞,指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。

神兵利器 | 一款APK漏洞扫描工具!

betasec

APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 1...

5200

神兵利器 - APKDeepLens app捡漏神器

Khan安全团队

Khan安全信息科技有限公司 · CTO (已认证)

APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 1...

4100

WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析

李鹏华

Bricks <= 1.9.6 容易受到未经身份验证的远程代码执行 (RCE) 的攻击,这意味着任何人都可以运行任意命令并接管站点/服务器。

11710

OpenHarmony版本生命周期管理知多少

徐建国

3, 主动维护期:例行规划维护标签版本,合入缺陷修复、安全漏洞、以及其他必须的修改,并确保分支持续处于稳定可用状态。

7910

安全设计白皮书 | 谷歌对内存安全的洞察

张汉东

2024 年 3 月 4 号,Google 官方博客[1]发文,宣布《安全设计 - Google 对内存安全的洞察》白皮书[2]。

11510

苹果曝出两个 iOS 系统 0-Day 漏洞

FB客服

叠加上上文两个安全漏洞,苹果公司在 2024 年已经修复了三个零日安全漏洞(第一个是在一月份修复)。去年,苹果公司共修复了 20 个被恶意威胁攻击者利用的零日安...

11810

腾讯混元大模型在研发安全漏洞修复的实践

腾讯技术工程官方号

腾讯 · 产品经理 (已认证)

利用传统方法做漏洞修复提效,只适用于比较简单的场景,比如根据版本号判断使用的开源组件是否存在漏洞,更多高危险的如导致数据泄露的注入类漏洞/账密类等,该方案难以通...

34810

腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

21310

简单看下最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243)

9eek

最近的这两个cve我看国内很多情报将其评为高危,所以想着去看看原理,看完发现都比较简单,利用要求的场景也相对有限(特别是第一个),所以就随便看下就行了

84510

新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

FB客服

CVE-2023-52160 安全漏洞影响 2.10 及以前版本的 wpa_supplicant,鉴于其是安卓设备处理无线网络登录请求的默认软件,因此是上述两个...

21310

SolarWinds 曝出五个严重的 RCE 漏洞

FB客服

CVE-2024-23476 和 CVE-2024-23479 安全漏洞由于路径遍历问题引发,第三个严重安全漏洞 CVE-2023-40057 由反序列化不受信...

6110

13000 多个 Ivanti 终端易受安全漏洞的影响

FB客服

Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全...

11010

Patch2QL:开源供应链漏洞挖掘和检测的新方向

腾讯安全

腾讯 · 腾讯安全 (已认证)

开源生态的上下游中,漏洞可能存在多种成因有渊源的其它缺陷,统称为“同源漏洞”,典型如:

20110

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

FB客服

IaC Scan Runner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常...

10610

腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

16910

php案例:高级过滤器

贵哥的编程之路

在PHP 中,过滤器(Filter)是一种用于验证和过滤用户输入数据的机制。它可以帮助确保输入数据的合法性和安全性。过滤器通常与输入验证和数据清理一起使用,以防...

7710
领券