漏洞关键字列表
思科的三款超可靠无线回程(URWB)硬件产品被曝存在严重漏洞(CVE-2024-20418),攻击者可利用该漏洞通过构造HTTP请求劫持接入点的Web界面,进而以root权限执行任意命令,导致系统完全沦陷。
网络安全保险商Coalition公司在最近发布的《2023年网络威胁指数》报告中预测,2023年的公共漏洞和暴露事件的平均发生率与2022年相比将增长13%,每月将达到1900多个。由于每个月都要发布数千个补丁,很多企业都在努力实施补丁管理过程。
边缘服务对攻击者极具吸引力,这些服务暴露在互联网中,旨在为远程用户提供关键服务,因此容易被远程攻击者滥用。
数据库漏洞检测提速100倍,阿里云与浙大成果斩获202 3SIGMOD最佳论文奖
6月21日,数据库国际顶级学术会议SIGMOD在美国西雅图举行,阿里云与浙江大学关于数据库漏洞检测新方法的论文,荣获2023年最佳论文奖。
一旦网络攻击者有时间查看并弄清楚如何利用OT系统对云服务的信任,他们将能够使用这些云服务将他们的网络攻击深入到工业基础设施中。这种攻击有可能同时危及数千个工业场所。
一旦网络攻击者有时间查看并弄清楚如何利用OT系统对云服务的信任,他们将能够使用这些云服务将他们的网络攻击深入到工业基础设施中。这种攻击有可能同时危及数千个工业场所。
Log4Shell 是针对 Log4j 的漏洞利用,Log4j 是 Java 社区开发人员常用的开源日志库,为错误消息、诊断信息等的日志记录提供框架。
一直以来,企业都在以各种方式管理漏洞,从不断练习、实施到过滤掉最危险威胁。下面我们来看看现下一些更具创新性的解决方案。
安全团队不堪重负,因为他们一直在忙于实现安全的远程工作和解决其他与新冠疫情相关的问题,同时还要应对人员短缺问题。因此,改进漏洞管理计划并不总是首要任务。为了帮助企业加强安全,一些资深安全负责人指出了首席信息安全官仍然经常会犯的错误。
黑客于2020年1月通过Citrix漏洞入侵了美国人口普查局
本周一(8月16日),美国政府监管机构表示,身份不明的黑客于2020年1月通过滥用美国人口普查局远程访问服务器中一个主要漏洞入侵了该机构的服务器。
根据调研机构IDC公司分析师预计,2021年欧洲的物联网支出将达到2020亿美元,随着5G的到来,到2025年将继续保持两位数的增长。物联网设备得到大规模应用的同时,正在创建一个更广泛的、新的攻击面,这将使最终用户和企业在采用物联网设备的环境中暴露于未知的漏洞中。
谷歌Chrome修复昆仑实验室发现漏洞,再成最早响应天府杯厂商
在10月16日第四届“天府杯”国际网络安全大赛产品破解赛的现场,来自“昆仑实验室”(Kunlun Lab)的安全研究员,在比赛中利用发现的Chrome V8 JavaScript 引擎中存在的type confusion(类型混淆)漏洞,成功攻破Chrome浏览器——这也打破了Chrome浏览器连续七年来在全球各类挑战赛中从未被攻破的“不败金身”。
协助微软修复“零点击”等高危漏洞,昆仑实验室收获11月“三连致谢”
在最新的致谢名单可以看到,昆仑实验室的安全研究员发现了存在于Windows系统和内核的共三个漏洞,分别是Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞(CVE-2021-26443)、Windows 内核特权提升漏洞(CVE-2021-42285)、Microsoft Defender 远程代码执行漏洞(CVE-2021-42298)。这三个漏洞,攻击者一旦使用,可能会用来提升权限或远
Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞
近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。
《2020挖矿木马年度报告》:针对云上攻击加剧,漏洞利用速度惊人
近期,加密货币市场可谓热度十足。数字资产交易网站Crypto com的一项调查显示,截至2021年1月,全球已有1 06亿加密货币用户。各类数字加密货币价格暴涨是推动用户数增长的主要驱动力。
SIGRed 严重漏洞来势汹汹,立即修复刻不容缓。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
