标签:漏洞

如何使用 RASP 自动缓解安全漏洞
漏洞公布

如何使用 RASP 自动缓解安全漏洞

小布 9个月前 (10-01) 484浏览 0评论

在 DevOps 为加速软件开发的轮子加油的世界中,自动化、代码重用和第三方库是我们高速应用程序开发周期不可或缺的组成部分也就不足为奇了。但是,当发展速度超过安全性时会发生什么?或者当帮助您加快速度的工具本身成为漏洞时? 对于这些新的攻击媒介,周界和...

微软:攻击者利用 Windows 零日漏洞
漏洞公布

微软:攻击者利用 Windows 零日漏洞

小布 9个月前 (09-24) 708浏览 0评论

微软公司警告说,攻击者正在利用Windows 10和许多Windows Server版本中以前未知的漏洞来在用户打开恶意文档或访问带有诱杀装置的网站时控制对 PC 的控制。目前没有针对该缺陷的官方补丁,但微软已经发布了减轻威胁的建议。 根据安全顾问来...

定义零日攻击、利用、漏洞
安全资讯

定义零日攻击、利用、漏洞

小布 10个月前 (09-14) 475浏览 0评论

如今,每个组织都依赖于软件和 Internet 服务。这种依赖带来了一定程度的脆弱性。与现实世界的犯罪分子相比,当今的市场业务更容易受到网络犯罪分子的干扰。零日攻击尤其令人生畏,因为它为黑客提供了绕过典型网络安全防御的独特机会。在本文中,我将解释什么...

渗透测试发现漏洞后会发生什么?
安全资讯

渗透测试发现漏洞后会发生什么?

小布 10个月前 (09-04) 409浏览 0评论

介绍 一旦渗透测试发现漏洞,该流程将决定管理层将如何处理这些发现。报告中提出的问题对管理层是否有意义。因此,渗透测试人员应考虑报告的语言和整洁度,以免因过多无用信息或技术术语而失去 C 级人员。 在本文中,我们将讨论有关渗透测试人员在发现客户参与中的...

了解和预防跨站脚本漏洞 (XSS)
漏洞公布

了解和预防跨站脚本漏洞 (XSS)

小布 10个月前 (09-02) 701浏览 0评论

跨站脚本 (XSS) 是一类 Web 应用程序漏洞,允许攻击者在用户浏览器中执行恶意脚本。XSS 漏洞是最常见的 Web 安全问题之一,可能导致会话劫持、敏感数据暴露,甚至更糟。本文解释了三种类型的 XSS 漏洞,并展示了如何检测和预防它们。 为什么...

什么是计算机网络科学中的 SSL 漏洞?
安全资讯

什么是计算机网络科学中的 SSL 漏洞?

小布 11个月前 (08-15) 468浏览 0评论

SSL/TLS 协议的漏洞。最常见的 SSL 攻击。 在我们这个时代,互联网对经济、教育、商业以及我们社会的所有其他方面都非常重要,因此成为工作和保持知情的不可替代的工具,因此我们需要更好地了解什么是计算机网络中的 SSL 漏洞科学? 随着世界各地的...

什么是漏洞利用?
漏洞公布

什么是漏洞利用?

小布 11个月前 (08-12) 920浏览 0评论

漏洞利用是利用漏洞 导致意外行为或未经授权访问 敏感数据的一段软件、数据或命令序列 。 CVE 是一个免费的漏洞词典,旨在通过为给定的漏洞或暴露创建标准化标识符来提高全球 网络安全和网络弹性。 漏洞利用如何运作? 漏洞利用操作系统、软件、计算机系统、...

了解最常见的 JavaScript 漏洞
漏洞公布

了解最常见的 JavaScript 漏洞

小布 11个月前 (08-07) 869浏览 0评论

JavaScript 现在是世界上使用最广泛的编程语言,几乎存在于所有 Web 应用程序中。因此,JavaScript 漏洞是主要的 Web 安全风险,了解它们对于防止数据泄露和其他安全事件至关重要。 是什么造就了 JavaScript 漏洞? 根据...

什么是安全漏洞(以及如何从中恢复)?
安全资讯

什么是安全漏洞(以及如何从中恢复)?

小布 11个月前 (08-02) 624浏览 0评论

无论您公司的防御多么强大,都会有人设法危及您的安全。没有任何防御组合可以 100% 免受熟练且坚定的攻击者(或攻击者群体)的攻击。可怕的是:根据美国证券交易委员会引用的数据,“60% 的小公司在数据泄露后的六个月内倒闭。” 但是,仅仅因为您遭受了安全...