漏洞公布

漏洞更新 – 2020 年

漏洞更新 – 2020 年

小布 8个月前 (11-03) 421浏览 0评论

在我们的最新更新中,Avira 的漏洞检测团队研究了 2020 年末的一些最关键的漏洞。 2020 年的漏洞报告如果不涉及一些人所说的“世界上有史以来规模最大、最复杂的攻击” ,就不会是完整的。但我们还将研究其他一些新的和一些不太新的漏洞,这些漏洞允...

微软Windows平台二进制表(WPBT)发现新漏洞

微软Windows平台二进制表(WPBT)发现新漏洞

小布 9个月前 (10-04) 387浏览 0评论

Eclypsium 的研究人员在 Microsoft Windows 平台二进制表 (WPBT) 中发现的漏洞可用于攻击,旨在在 2012 年以来交付的所有 Windows 计算机上安装 rootkit。 Rootkit是一种恶意计算机程序,它会渗透...

如何使用 RASP 自动缓解安全漏洞

如何使用 RASP 自动缓解安全漏洞

小布 9个月前 (10-01) 484浏览 0评论

在 DevOps 为加速软件开发的轮子加油的世界中,自动化、代码重用和第三方库是我们高速应用程序开发周期不可或缺的组成部分也就不足为奇了。但是,当发展速度超过安全性时会发生什么?或者当帮助您加快速度的工具本身成为漏洞时? 对于这些新的攻击媒介,周界和...

微软:攻击者利用 Windows 零日漏洞

微软:攻击者利用 Windows 零日漏洞

小布 9个月前 (09-24) 708浏览 0评论

微软公司警告说,攻击者正在利用Windows 10和许多Windows Server版本中以前未知的漏洞来在用户打开恶意文档或访问带有诱杀装置的网站时控制对 PC 的控制。目前没有针对该缺陷的官方补丁,但微软已经发布了减轻威胁的建议。 根据安全顾问来...

了解和预防跨站脚本漏洞 (XSS)

了解和预防跨站脚本漏洞 (XSS)

小布 10个月前 (09-02) 701浏览 0评论

跨站脚本 (XSS) 是一类 Web 应用程序漏洞,允许攻击者在用户浏览器中执行恶意脚本。XSS 漏洞是最常见的 Web 安全问题之一,可能导致会话劫持、敏感数据暴露,甚至更糟。本文解释了三种类型的 XSS 漏洞,并展示了如何检测和预防它们。 为什么...

Microsoft 补丁 2021 年 8 月星期二版

Microsoft 补丁 2021 年 8 月星期二版

小布 11个月前 (08-24) 539浏览 0评论

微软发布了软件更新,以填补其Windows操作系统和相关产品中至少 44 个安全漏洞。这家软件巨头警告说,攻击者已经在攻击其中一个漏洞,具有讽刺意味的是,该漏洞涉及负责修补Windows 10 PC 和Windows Server 2019机器的软件...

什么是漏洞利用?

什么是漏洞利用?

小布 11个月前 (08-12) 920浏览 0评论

漏洞利用是利用漏洞 导致意外行为或未经授权访问 敏感数据的一段软件、数据或命令序列 。 CVE 是一个免费的漏洞词典,旨在通过为给定的漏洞或暴露创建标准化标识符来提高全球 网络安全和网络弹性。 漏洞利用如何运作? 漏洞利用操作系统、软件、计算机系统、...

了解最常见的 JavaScript 漏洞

了解最常见的 JavaScript 漏洞

小布 11个月前 (08-07) 868浏览 0评论

JavaScript 现在是世界上使用最广泛的编程语言,几乎存在于所有 Web 应用程序中。因此,JavaScript 漏洞是主要的 Web 安全风险,了解它们对于防止数据泄露和其他安全事件至关重要。 是什么造就了 JavaScript 漏洞? 根据...

你能阻止0 day攻击吗?

你能阻止0 day攻击吗?

小布 11个月前 (07-31) 731浏览 1评论

每个组织每天都面临网络威胁。随着犯罪分子、黑客行动主义者和间谍寻找破解网络安全架构的方法,新的恶意软件程序一直在创建。 随着新威胁的发现,软件开发人员和网络安全公司会努力制定可以阻止它们的对策。您可能听说过的一种网络威胁是“0 day攻击”。什么是0...

0 day攻击 101:它是什么以及如何处理它

0 day攻击 101:它是什么以及如何处理它

小布 12个月前 (07-26) 734浏览 1评论

术语零日是指使用所述软件的组织以及开发该软件的第三方供应商都不知道的计算机软件漏洞。如果没有适当的缓解措施,黑客可以利用系统安全中的这个缺陷来感染它或以其他方式破坏它。这被称为零日攻击。   但什么是零日攻击?而且,更重要的是,您如何防止有...