首页标签安全漏洞

#安全漏洞

计算机安全隐患,俗称安全漏洞,指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。

紧急预警 | Windows 新“蠕虫级”远程桌面服务漏洞风险预警(CVE-2019-1181/1182)

云鼎实验室

腾讯 · 安全实验室 (已认证)

近日,腾讯云安全中心监测到微软于周二补丁日发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告,一共披露了97 个漏洞,攻击者可利用漏洞进行本地...

539190

Wi-Fi安全的未来:评估WPA3中的漏洞

FB客服

近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安...

6630

【Rust日报】 2019-08-07:「讨论」Rust的安全性

MikeLoveRust

今天的讨论有两个主题,第一个是关于在Safe Rust中绕过借用检查的一个问题,第二个是关于Libra区块链依赖Rust单一语言而引起的安全性讨论。

6620

等保2.0高风险项判定汇总

FB客服

前不久(7月14日)网上发布了《网络安全等级保护测评高风险判定指引》,并计划于2019年10月1日起施行。看到后,第一感觉,好贴心哦,还告诉你哪些是重点,要怎么...

10140

SRC漏洞挖掘经验+技巧篇

HACK学习

很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂...

10940

Web 安全漏洞之文件上传

php007

用户上传的文件里有两个东西经常会被程序使用,一个是文件本身,还有一个就是文件名了。如果文件名被用来读取或者存储内容,那么你就要小心了。攻击者很有可能会构造一个类...

8230

有关网络安全漏洞披露管理的现状分析与建议

FB客服

工业和信息化部6月18日发布了《网络安全漏洞管理规定(征求意见稿)》(以下简称“意见稿”),征求意见稿条文不多,共12条,旨在通过系统地规范网络产品、服务和系统...

7110

小白应知的“黑客术语”

天钧

最近有同学,问我,自己加了一些信息安全的群,发现大佬们说的话大多数都不懂,麻烦整理一章信息安全的术语方便自己收藏,我说可以,马上整理笔记。

4610

如果此方案通过,建议网安人员改行!

洛米唯熊

“近日,为贯彻落实《网络安全法》,加强网络安全漏洞管理,工信部起草了《网络安全漏洞管理规定(征求意见稿)》,正式向社会公开征求意见,引起了整个网络安全圈的轰动。...

5930

传授一波挖逻辑漏洞的小技巧

洛米唯熊

系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。

6120

代码审计整理

洛米唯熊

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏...

7930

「安全工具」57个开源应用程序工具:免费应用程序安全软件指南

智能计算时代

Web应用程序扫描程序,可以检测Web应用程序中的许多安全漏洞。一个开源的Web应用程序渗透测试工具

6720

Mac Zoom漏洞细节分析

FB客服

Mac Zoom客户端中存在漏洞,允许任何恶意网站在未经许可的情况下启用摄像头。这一漏洞可能会暴露出世界上多达75万家使用ZOOM进行日常业务的公司。

10130

「云安全」10多个用于Docker安全性的顶级开源工具

智能计算时代

Anchore Engine是一种用于分析容器图像的工具。除了基于CVE的安全漏洞报告之外,Anchore Engine还可以使用自定义策略评估Docker镜像...

8920

工具文化有效应对安全事件

嘉为科技

广州嘉为科技有限公司 · 市场 (已认证)

近期,红帽官网已发布Linux内核TCP SACK机制存在三个相关的安全漏洞,其最严重的安全漏洞会被远程攻击者利用在运行受影响软件的系统上触发一个内核崩溃,从而...

10450

Kali Linux Web渗透测试手册(第二版) - 8.5 - 使用Skipfish检测漏洞

用户1631416

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

5620

简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug

他叫自己MR.张

北京默契破冰科技有限公司 · Android开发工程师 (已认证)

macOS High Sierra 最近爆出一个严重的安全漏洞,允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁,...

8730

针对《网络安全漏洞管理规定(征求意见稿)》的一些看法:利大于弊

FB客服

可以明确的是,本规定鼓励组织或者个人主动发掘网络产品、服务、系统的漏洞,已获知的漏洞可以向“国家信息安全漏洞共享平台、国家信息安全漏洞库等漏洞收集平台”提交,这...

15040

俄犯罪分子窃取反病毒公司源代码并在线销售

FB客服

而且,目前这三家公司的情况非常令人担忧,因为这群黑客在窃取到了这些反病毒产品的源代码之后,他们可以轻而易举地找出其中的安全缺陷,并利用这些安全漏洞来实施更加可怕...

9230

Gitlab的“DevSecOps发展蓝图”概览

用户1713112

印象中,Gitlab作为Github的竞品,是一款“仓库管理系统”。但,士别三日,当刮目相看。

13960

扫码关注云+社区

领取腾讯云代金券