上星期,一年一度的电脑安全论坛 Blackhat 2014 在美国拉斯维加斯举行,会中有一位资安专家 Dan Rosenburg,提出了一个值得关注的行动装置系统漏洞,一旦有技巧的骇客运用这项漏洞
2014-08-12 09:24:081102 与系统(软件)的漏洞不同,芯片漏洞更具广泛性和普遍性。但对于芯片漏洞来说,基本是百分之百“中招”。要是高通骁龙820处理器出现了芯片级漏洞,那所有搭载这一处理器的Android手机都可能会受影响,它才不管你是三星还是LG。
2016-08-10 14:05:091384 重要大会前夕接到要求对公司信息安全进行治理,从实际上解决以前欠下的安全“债务”,需要在一周内对已有的高危漏洞进行修复。在控制台上可以看到已经扫描出了上万个软件漏洞,其中一个典型的高危漏洞
2017-12-25 15:18:01
AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小工具。
2019-07-15 06:44:21
Flash强制启动视频漏洞修补工具
2008-10-15 11:22:07
IIS: IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,现在大家跟着我一起来:首先,把C盘那个什么Inetpub
2013-09-03 14:16:53
现如今,PCB设计的技术虽然不断提升,但不代表PCB设计工艺过程中没有问题。其实,任何领域或多或少都存在问题。本文我们就说说PCB设计中存在的那些漏洞,希望各位工程师遇到同样问题可以避免入坑!
2020-10-30 07:55:32
fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了
2020-11-04 06:01:21
,进行漏洞探测环节。探测网站是否存在一些常见的Web漏洞 步骤: 1.用扫描工具:awvs,IBM appscan、Owasp-Zap、Nessus等。PS:扫描器可能会对网站构成伤害 2.找漏洞
2021-01-29 17:27:30
扫描出多个路由器漏洞,并提示定期更改强口令等。利用nmap等扫描路由器上的活跃主机信息,开放端口,进一步扫描主机系统漏洞。学习计划:0、了解开发板的硬件和软件资源。1、自费装上4寸显示屏2、定制
2017-04-30 00:10:53
摘要: 4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名
2018-05-08 16:52:39
为各类应用保驾护航。 Sentry解决方案包括可定制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。 固件漏洞正逐年增加,安全问题该
2020-09-07 17:16:48
编组到僵尸网络中进行DDoS攻击,但这对于拥有者来说甚至还不是最糟糕的情况。因为,机器具有Wi-Fi功能,还以拥有夜视功能的网络摄像头和智能手机控制的导航系统,攻击者可能会暗中监视用户的隐私
2018-07-27 09:29:19
本帖最后由 weizhizhou 于 2017-4-30 00:06 编辑
基于树莓派2 blacktrack的系统漏洞扫描对Linux系统开发有5年了,近期在blackberry2上移植把玩
2017-04-29 09:59:05
嗨,我们如何针对服务器进行此修复。我们使用的是Win2003标准,Win2003 R2和Win2008标准64位。是否有运行和检查漏洞中的实用工具?修补错误的固件将是灾难。最好的祝福,以上来自于谷歌
2018-12-03 15:36:53
我有一个 NXP iMX6ULL rev 1.1,发现i.MX6ULL 的 HAB 机制中存在两个已知漏洞。但是,我所指的文档并未指定芯片版本。因此,我不确定这些漏洞是否会影响我的设备。你能帮我澄清一下吗?
2023-06-02 09:07:08
本文将介绍物联网设备安全威胁,并介绍目前用于应对该威胁的设备。它将确定安全漏洞以及开发人员和嵌入式系统设计人员如何使用JWT关闭它们。
2021-06-16 06:17:24
披露计划)建立,由来自世界各地的 IT 供应商、安全公司和安全研究组织组成。相关者可以通过唯一的 CVE编码在漏洞数据库或安全工具中快速地找到漏洞影响范围和修补信息,以便快速地确认系统受漏洞影响情况
2022-08-17 11:34:03
都在竞相给一个可以使系统暴露在远程代码执行风险中的核心 glibc 开放源码库的严重漏洞打补丁。这个 glibc 的漏洞编号被确定为 CVE-2015-7547,题为“getaddrinfo 基于堆栈
2016-06-25 10:01:50
Web漏洞扫描原理是什么?怎么设计一款基于渗透性测试的Web漏洞扫描系统?
2021-05-10 06:07:04
网上的一篇关于编程漏洞的建议的中文版翻译。
2015-02-07 15:07:56
因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现,系统漏洞问题也会长期存在,这就是为什么要及时为系统打补丁的原因。 一.使用windowsupdate 步骤01打开[控制面板
2019-12-13 10:01:28
, apk, ipk, iso, bin, dll,dmg, pkg等多种二进制文件进行扫描,不仅能定位开源漏洞并提供CVE编号和修补方案,还能分析出所使用的开源组件清单,据说使用的是国际上律师事务所
2017-09-05 14:26:59
, pkg等多种二进制文件进行扫描,不仅能定位开源漏洞并提供CVE编号和修补方案,还能分析出所使用的开源组件清单,据说使用的是国际上律师事务所和知识产权海关同样的分析技术。 在2006年
2017-08-31 16:06:31
`matlab 给我们计算带来极大方便。但其本身也存在一些漏洞,现在我们来讨论一下,以便我们这群MATLAB爱好者能在使用MATLAB时,注意这些问题,避免犯错。如果你发现MATLB的其他漏洞
2012-04-29 12:01:10
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。
2019-07-23 07:21:36
操作系统和管理程序软件能够针对这些漏洞应用适当的解决方法,并发现这些固件服务的存在。
这些接口被指定为SMC呼叫约定(SMCCC)[3]和电源状态协调接口(PSCI)[4]的扩展,以确保受影响的CPU
2023-08-25 07:36:27
硬件芯片漏洞的机理和危害:只为传递“有趣/有用”的开发者内容,点击订阅!本周热门项目GitHub推出软件包托管服务Package Registry本周,GitHub 再下一城,推出自己的软件包托管
2021-07-28 07:26:42
采用ZigBee协议的智能家居设备存在漏洞吗?
2021-05-19 06:21:15
漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(C
2009-04-14 09:53:3019 介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVAL Schema的漏洞扫描器,能在不对本地
2009-04-16 08:59:5416 本文分析了漏洞检测技术重要性、研究现状以及存在问题,提出了一个新的漏洞检测系统模型。关键词:网络安全;入侵检测系统;漏洞检测系统
2009-07-15 11:09:4814 缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着
2009-08-10 10:19:4517 本文结合漏洞扫描技术和安全中间件技术,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统将扫描控制和扫描实现相分离,提供统一接口,具有良好的封装性和可扩
2009-09-03 09:18:1218 一种基于渗透性测试的Web漏洞扫描系统设计与实现
CNCERT/CC 2006年的工作报告中显示,随着互联网的快速发展,我国公共互联网用户数量已超过1.37亿。在网络发展
2009-12-04 09:32:08930 8月5日消息,德国联邦信息安全局发布警告称,一些版本的苹果iPhone、iPad和iPod Touch可能存在严重安全问题。苹果iOS操作系统有两个严重的安全漏洞。这些安全漏洞现在都没有补丁。
2010-08-05 08:51:02489 据国外媒体报道,iPhone的iOS 4.1系统惊爆安全漏洞,在手机锁定的情况下,仍然可以拨打电话簿中的电话。
漏洞最早由MacRumors论坛爆出,之后MacMagzazine巴西站做了详
2010-10-26 11:52:01430 根据美国国土安全部(DHS)及联邦调查局(FBI)的最新内部通报文件显示,目前全世界已经有超过44%的Android系统智能手机都有安全漏洞并且极易遭受恶意软件的侵害。
2013-08-27 09:28:43837 当然,这个漏洞是被动型性的,你只要不自己找事就没啥事,这个漏洞在iOS10.2.1系统中,即最新版系统,在特定的操作下可以导致应用瘫痪,手机卡死。
2016-12-31 12:03:1313058 苹果IOS10.3.2强势来袭,1系统漏洞被修复,支持16款设备!IOS 10.3.2的系统并没有对32位设备封杀,尽管苹果全面放弃32位系统设备这件事已经成为定局,但IOS 10.3.2并没有
2017-04-13 08:39:111368 逻辑漏洞之越权详解
2017-09-07 09:41:265 Kali下ssh爆破以及nikto工具漏洞扫描
2017-09-07 09:56:306 浅谈CSRF漏洞
2017-09-07 11:00:3915 美国一名网络安全研究人员声称已在协作机器人系统上发现了漏洞,如果黑客利用这个安全弱点,可以直接威胁工作人员的生命。 网络安全公司IOActive高级安全顾问Lucas Apa讲述了他和一个同事
2017-09-19 17:32:434 客所关注,针对移动终端的漏洞和病毒正在呈倍增长,发展迅猛。面对日趋增长的安全威胁,最受影响的主要移动终端系统是Android与iOS,这也是当前用户量最多的两大移动操作系统。移动终端系统的风险除本身系统的安全性外,安装在系统上的
2017-09-30 16:07:550 ARM 昨日已公布Cortex 系列处理器也未能逃过漏洞一劫,该公司已经披露了三个已知漏洞的细节,并特别表示并不是所有 ARM 芯片都受到影响。也公布了针对不同漏洞变种的 Linux 修复方案。
2018-01-05 11:46:501599 本文是我在Ubuntu 14.04上面进行的meltdown漏洞的亲测。meltdown漏洞,使得我们可以在用户空间读到内核空间的数据,做越权访问。每天YY看技术文章,而不去亲自试验,总无法切身体会,因此我们来把它实例化,直接写代码看效果!
2018-01-10 13:42:266972 为了有效提高漏洞分类的准确性,针对基于二叉树多类支持向量机分类算法的分类复杂性和分类结果依赖二叉树的结构等缺点,提出了一种基于熵的二又树多类支持向量机的漏洞分类算法。根据定义最小超球体进行漏洞
2018-01-25 10:40:380 “芯片存在安全漏洞”,引发全球用户对于信息安全的担忧。英特尔因此深陷“芯片门”丑闻,芯片漏洞问题持续发酵
2018-03-12 14:27:004873 最近安全人员发现了一个Windows Defender漏洞,这个漏洞是一个远程代码执行漏洞,通过追溯微软自己使用的开源归档工具发现的。攻击者可以利用这个漏洞在计算机上执行远程代码操作,甚至可以自己执行下载文件的操作。
2018-06-07 01:27:001044 近日,美国知名网络公司FireEye(火眼)发布了一份调查报告。报告中指出:在过去15年时间里,全球范围内共发现1500余个工业控制系统(ICS)漏洞。而现在,仍有一部分漏洞尚未被修复。
2018-08-07 15:51:023128 操作系统探测:采用TTL旗帜等手段对日标系统进行操作系统辨识。对于依赖通用操作系统的设备就需要在漏洞检测时测试系统漏洞,而对于U C/ OS等实时操作系统和无操作系统的EPA网络设备和现场设备可绕过系统漏洞测试。
2019-09-20 08:05:001684 据The Verge报道,在一个主要为寻找安卓和iOS系统漏洞的手机竞赛当中,名为Richard Zhu和Amat Cama的两名黑客发现了iPhone X的一项漏洞,并获得50000美元的奖金。
2018-11-15 11:23:481379 本周,为解决移动操作系统中50余个漏洞,谷歌发布一系列安卓安全补丁。
2018-12-09 09:42:252534 近日,苹果因为iOS 12.1系统中存在的一个漏洞受到抨击。当用户在使用苹果的FaceTime功能进行视频群聊时,该漏洞会令外人偷听谈话。 让人没有想到的是,这个漏洞还给他们带来了麻烦,虽然苹果已经表示将在本周修复这个漏洞,但它带给用户的影响并没有结束。
2019-05-11 10:41:443327 特斯拉CEO埃隆马斯克(Elon Musk)通过推文赞扬腾讯科恩实验室发现Autopilot系统漏洞工作扎实。
2019-04-19 11:23:54930 苹果发布iOS 13新测试版:修复系统漏洞
2019-08-22 15:14:342431 从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患。
2019-11-29 14:47:56800 对于谷歌来说,他们明显加快了对Android系统漏洞的修复。
2020-01-10 10:47:252625 前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。
2020-03-13 09:34:022160 前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。
2020-03-13 10:49:151724 尽管近两年Windows 10系统的漏洞和Bug比较多,但是从大面上讲这些问题还不足以影响Windows系统的安全性。
2020-03-13 14:08:302471 用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞,例如dede,phpweb,discuz这些旧版常有一些管理权限各不相同的系统漏洞。
2020-04-14 11:18:49783 当时,发现漏洞的研究员 Natalie Silvanovich 表示,苹果的 iOS 12. 4 补丁并没有完全解决漏洞,其中一个“无需交互”漏洞的细节一直保密。
2020-05-07 10:57:501158 漏洞扫描器大家都不陌生,几乎是每家公司必备的安全产品。几乎早在快10年前,作为安全乙方,就需要扛着一台极光扫描器,到全国各地去做各种安服。在当时极光扫描器就是一款非常成熟的商业产品了,那么到现在
2020-07-07 11:46:253385 武德」的年轻人。(狗头) 这不,有人刚把搭载M1处理器的MacBook Air拿到手,就来了一手漏洞攻破。 那速度,真是好家伙。 搭载M1的新款MacBook Air被发现漏洞 你看这台MacBook Air,搭载苹果自研的基于ARM的M1芯片,并且已经升级到了最新系统。 查看系统安
2020-11-19 17:16:231748 /497/ 0x00 影响 早上突然就被Meltdown和Spectre这两个芯片漏洞刷屏了,但基本上都是一些新闻报道,对漏洞的分析和利用的信息基本为0。作为安全研究者,不能只浮在表面,还是要深入
2020-11-26 13:47:432734 一个已经修复一个月的微软系统漏洞,今天突然在HackerNews上火了起来。
2020-12-09 09:34:211952 越权结合其他漏洞提升危害等级。越权漏洞也可以结合Authz这类burp插件来测试,不过一般都局限于查看操作的越权。
2022-07-22 11:01:592357 afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
2022-09-13 09:06:27993 5W2H 分解漏洞扫描 - WHAT WHAT 什么是漏洞扫描? 首先什么是漏洞? 国内外各种规范和标准中关于漏洞(也称脆弱性,英文对应Vulnerability)的定义很多,摘录如下:互联网工程
2022-10-12 16:38:17944 5W2H 分解漏洞扫描 - WHY WHY 为什么要做漏洞扫描呢? 降低资产所面临的风险 上文提到漏洞的典型特征:系统的缺陷/弱点、可能被威胁利用于违反安全策略、可能导致系统的安全性被破坏。 从信息
2022-10-12 16:39:581042 华为云VSS漏洞扫描服务为你排除Apache log4j2隐患 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包
2022-10-13 13:52:18711 在Codasip的验证方法中使用智能随机测试,使我们既能有针对性,又能广泛地在这个新领域有效地找到更多的漏洞。这种测试方法包括调整测试,以更频繁地激活触发该漏洞的其他事件。
2022-11-01 10:08:20400 DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
2022-11-25 10:35:50578 如果有留意过手机厂商的系统更新日志,想必就会发现,“修复漏洞”是一个会高频率出现的词。而对于经常关注科技资讯的朋友来说,对于“XX公司被爆在XX软件上存在漏洞,导致XX人或设备受到影响”这类
2022-12-01 10:00:54339 轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc
2022-12-02 09:23:573389 甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
2022-12-14 09:48:353237 Nessus是一款基于插件的系统漏洞扫描和分析软件。
2023-01-06 10:07:421249 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。
2023-01-17 09:28:331161 OpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。
2023-03-08 09:49:273045 漏洞描述:ImageMagick 在处理恶意构造的图片文件时,对于文件中的 URL 未经严格过滤,可导致命令注入漏洞。通过命令注入漏洞,黑客可以在服务器上执行任意系统命令,获取服务器权限。
2023-04-06 10:25:04195 做什么。 服务器漏洞的影响 服务器漏洞非常严重。对于个人来说,如果资本账户被泄露,账户资本余额将遭受重大损失。对于企业来说,如果企业网站受到攻击,不仅自己的网站不能正常运行,还会导致绑定资本账户的财产损失,用户隐私
2023-05-24 13:57:131184 那些敞开的大门,才能确保其信息化系统应用安全。然而,因为老旧系统供应商不再维护补丁、漏洞修 复会引发风险、漏洞修复需要投入大量的人力和时间等现实问题,绝大部分企业漏洞修复率不足20%,漏洞修复率低或者缺乏相应的缓解措施也给企业
2023-05-25 14:46:49986 介绍 OAScan,一款用来扫描oa的漏洞的工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行扫描 当然也能指定单个poc进行
2023-06-19 09:47:431291 漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见
2023-06-28 09:42:391004 项目地址:https://github.com/jorhelp/Ingram 简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 端口扫描器 我们可以
2023-06-29 09:35:332489 数据库扫描技术主要用于评估数据库系统的安全性,该类型会全面查找数据库设置、访问控制和存储数据的漏洞,比如不安全的权限、漏洞注入问题或不安全的设置。这种扫描器需要经常提供用于保护数据库和保护敏感数据的信息。
2023-07-12 12:41:39942 网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对各类网络安全风险和威胁。
2023-07-19 15:34:132020 官方确认,低版本的nacos服务管理平台存在多个安全漏洞。这些漏洞可能导致配置文件中的敏感信息泄漏或系统被入侵的风险。 今天浩道跟大家分享一个python脚本,主要用于自动检测某网段内主机上可能存在
2023-08-07 09:27:49623 当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题,它与传统的安全漏洞(如SQL注入、XSS、CSRF)不同,无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及到权限控制和校验方面的设计问题,通常在系统开发阶段未充分考虑相关功能的安全性。
2023-09-20 17:14:06303 在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试。
2023-10-16 09:10:49394 ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么?其独特之处是什么?用户该如何使用?新的漏洞扫描
2023-11-25 08:04:20146 一是采用多租户管理:不同租户间能设置符合各租户自身特点的漏洞扫描策略,并只能查看当前租户的漏洞分别情况;平台管理员能进行全局统一系统脆弱性管理和监控;
2023-12-21 14:54:28170 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。
2024-01-09 11:01:55203 琼斯去年底在进行自主研究时,发现OpenAI的图像生成模型DALL-E 3存在一个漏洞,漏洞利用者可以越过AI保护墙来制作色情内容。他将此情况报告给微软和OpenAI,并发文警示这种攻击可能给公众带来危害,要求他们暂停使用DALL-E 3模型或在修复漏洞之前先下线。
2024-02-02 14:38:53204
评论
查看更多