- 星期二, 12月 12, 2023, 16:13
- 安全
Apache 上周发布安全公告,披露 Struts 2 开源 Web 应用程序框架中存在一个严重的安全漏洞,可能导致远程代码执行。
阅读全文
- 星期二, 12月 6, 2022, 18:35
- sec
无数知识工人包括网络安全人士的职业甚至命运都可能面临一次重大机遇或者挑战。
阅读全文
- 星期六, 10月 29, 2022, 7:00
- 动态, 安全
不排除该漏洞的严重程度可能会超过2016年影响了超过42%的组织的严重漏洞,甚至与2014年的”心脏滴血“漏洞”媲美“。
阅读全文
- 星期三, 9月 1, 2021, 17:07
- sec
如果没有适当的功能和安全测试,API可能会成为一个完美的攻击点。因为API受应用程序信任,可以进行高速、海量数据交换。
阅读全文
- 星期三, 8月 11, 2021, 10:11
- sec
WebRAY烽火台实验室于2021年08月11日监测到Microsoft发布的8月份安全更新,本次更新共发布了44个CVE的漏洞补丁。
阅读全文
- 星期五, 3月 13, 2020, 12:57
- 云安全
只有准确地对漏洞进行风险评估,才能真正地改善漏洞管理。对此,建议从以下六个方面,提高漏洞响应优先级排序的效率。
阅读全文
- 星期三, 1月 15, 2020, 9:02
- 安全
NSA发现史上最可怕的微软产品漏洞,美军方优先获得补丁
阅读全文
- 星期二, 1月 20, 2015, 19:41
- WEB安全, 动态, 安全
2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高。
阅读全文
被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞,包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。
阅读全文
