置顶上海华硕笔记本维修_macOS曝出巨大漏洞 苹果的macOS系统最近经常泄漏,并且苹果也在不断修补。幸运的是,苹果公司的反应仍然相对较快。基本上,将在一周内发布一个更新补丁来修复系统漏洞。但是,从侧面看,漏洞的频繁爆发也表明macOS系统的份额已大大增加。只有引起高度重视,才会有这么多人关注并不断发现漏洞。这也是一件好事。上海华硕笔记本维修但是,现在已破解的漏洞是非... 硅基智慧 2020-07-04 #macOS曝出巨大漏洞
置顶WP插件bbPress公开了存储的XSS漏洞 5月12日新闻最近,WordPress母公司Automattic发布了bbPress2.5.9。此版本的bbPress修复了高风险的存储类型XSS漏洞。据悉,该漏洞的范围涵盖了bbPress2.5.9之前的所有版本,并且受影响的站点数量高达300,000。根据WordPress.org的官方统计,此插件已被300,000多个站点使用。作为漏洞世界的“老将”,黑客可以利用存储的XSS漏... 硅基智慧 2020-05-25 #XSS漏洞
置顶Windows家族的所有版本都遇到“高风险”安全漏洞 Microsoft已修复了一个高风险的安全漏洞,该漏洞会影响当前所有受支持的Windows版本。微软在一个安全公告中表示,Windows10和更低版本的所有用户都应尽快安装补丁,以防止攻击者使用此安全漏洞,该漏洞涉及操作系统中的图像和字体处理机制。这次发布的补丁修复了四个安全漏洞,其中最严重的漏洞允许攻击者在受感染的计算机上安装恶意... 硅基智慧 2020-05-25 #Windows
置顶“极光”暗影:极光推送,有被恶意开发人员利用的风险 有人说,有阴影的地方一定有光;众所周知,有光的地方也会有阴影。宇宙中的一切都是对立统一的。正如移动互联网的发展给人们带来各种便利一样,它不可避免地会产生某些风险。最近,AVL移动安全团队拦截了一个恶意程序,该程序使用“AuroraPush”(JPushSDK,消息推送第三方SDK)进行远程控制。恶意程序使用“AuroraPush&rdq... 硅基智慧 2020-05-25 #应用程序#开发人员
置顶关于ApacheStruts2S2-032漏洞威胁监视和紧急响应的公告 4月底,披露了ApacheStruts2S2-032远程执行代码漏洞(CNVD-2016-02506,CVE-2016-3081,以下称为S2-032漏洞)的利用代码,并迅速在该漏洞中传播。短时间。CNVD秘书处-国家互联网应急响应中心(CNCERT)组织了CNVD成员单位和合作伙伴来监视漏洞攻击的威胁并开展了应急响应工作。现在相关信息报告如下:1.攻击威胁监控根据CNCERT在Internet... 硅基智慧 2020-05-25 #漏洞威胁监视
置顶微软oftOffice365平台SAML服务漏洞,对其他用户资源的未授权访问 最近,两名安全研究人员KlemenBratec和IoannisKakavas宣布了他们在MicrosoftOffice365平台上发现的SAML服务漏洞。可以利用此漏洞绕过跨域身份验证,该身份验证最终可以在365平台上使用。所有联邦领域都受到影响。攻击者可以利用此漏洞突破访问权限限制,未经授权即可访问受害者的Office365帐户信息,并使用此漏洞来访问他们的邮箱和... 硅基智慧 2020-05-25 #服务漏洞
置顶通过NVD漏洞库了解近年来漏洞的发展趋势 2016年上半年已经过去,现在是时候分析过去几年的漏洞了。本文将分析NVD漏洞数据库在过去5年中的漏洞,以查看该漏洞的发展趋势。为什么选择NVD漏洞数据库?根据Wikipedia的说法,NVD是美国政府收集的漏洞数据库,并使用安全内容自动化协议(SCAP)。NVD包括与数据库相关的与安全相关的软件缺陷,配置错误,产品名称,影响范围等。这些都是我... 硅基智慧 2020-05-25 #漏洞
置顶有关SpringBoot框架中SPEL表达式注入漏洞的安全公告 安全公告号:CNTA-2016-0031最近,国家信息安全漏洞共享平台(CNVD)在SpringBoot框架中包括了SPEL表达式注入漏洞(CNVD-2016-04742)。远程攻击者可以利用此漏洞在服务器端执行相关指令或代码,并且可以远程渗透和控制网站服务器。由于应用程序框架被广泛使用,因此构成了高度的安全威胁。1.漏洞分析Spring是一个轻量级的Java开发框架... 硅基智慧 2020-05-24 #漏洞
置顶关于ApacheStruts2的devMode远程执行代码漏洞的安全通知 最近,国家信息安全漏洞共享平台(CNVD)包括Venusstar提交的Apachestruts2devMode远程代码执行漏洞(CNVD-2016-04656)。造成此漏洞的原因是,已打开devMode模式,并且ApacheStruts2以前的官方修复措施并不完美(回到S2-008漏洞)。远程攻击者可以利用此漏洞执行任意命令,然后控制服务器主机。1.漏洞分析Struts2是基于模型-视图-控制器(... 硅基智慧 2020-05-24 #远程执行代码漏洞
置顶漏洞警告:DockerSwarmManager远程管理端口访问 Docker是一个轻量级的容器,通常用于国内外的云平台,并且被AWS,百度等使用。通常用于轻量级的部署应用程序。在DockerSwarm的部署文档中,默认情况下有一些不安全的配置示例,这些示例导致Manager2375管理端口位于外部,这可能导致写入文件并通过写入ssh密钥文件获得系统权限。漏洞分析使用Docker节点上打开的TCP端口2375远程执行Docke... 硅基智慧 2020-05-24 #漏洞警告
置顶ImageMagick(CVE-2016-3714)执行期间的漏洞分析和修复解决方案 什么是ImageMagickImageMagick是用于创建,编辑和合成图片的免费软件。它可以读取,转换和写入多种格式的图片。图片剪切,颜色替换,各种效果的应用,图片旋转,组合,文本,线条,多边形,椭圆,曲线,附加到图片扩展旋转。周二,ImageMagick披露了一个严重的0day漏洞,该漏洞使攻击者可以通过上传恶意构建的图像文件在目标服务器上执行任意代码。Slack... 硅基智慧 2020-05-24 #漏洞分析#漏洞修复解决方案
置顶FBI利用Firefox浏览器漏洞攻击平民 根据国外媒体Engadget5月13日的消息,Firefox团队最近卷入了FBI相关的黑客事件以及恶意跟踪和定位软件事件。Mozilla首席执行官DenelleDixon-Thayer告诫说,该公司不会支持FBI或被告公司。被告是一个涉嫌儿童色情的网站,名为Playpen。这次涉及的安全漏洞主要是Tor浏览器,该浏览器基于Firefox源代码。发现源代码安全漏洞后,FBI并没有... 硅基智慧 2020-05-24 #Firefox浏览器漏洞
置顶漏洞可能绕过加密并危及一半以上的Android设备 芯片制造商高通公司的移动处理器中存在一个漏洞。该漏洞存在于60%的Android手机中,攻击者可以使用它来破解设备中的完整磁盘加密。运行Qualcomm处理器的所有Android设备中只有10%不受此攻击。DuoLab的研究人员表示,此漏洞与Android媒体服务器组件有关,该组件在高通公司的安全执行环境(QSEE)中存在安全风险。通常,攻击者可以利用... 硅基智慧 2020-05-23 #Android设备
置顶常见Web安全漏洞的CSRF 今天,owasp漏洞列表的前十名成员-CSRF概念关于这个概念,我们不多说,让我们来谈谈CSRF(跨站请求伪造)的原理,中文名称:跨站请求伪造;背景知识1.页面请求:熟悉htnl的学生知道有很多方法可以请求页面请求,常见的例子有:ajax,js甚至图像请求的onload事件,此处不一一介绍(因为这不是重点)2,消费网站的实现原则:主流消费网站都应通过请求参数(... 硅基智慧 2020-05-23 #Web安全漏洞
置顶Verizon再次存在严重漏洞,导致电子邮件帐户泄漏 之前,我曾与Verizon进行过多次合作,当时存在一个严重的安全漏洞,其中包括MyFiOS应用程序API中的致命漏洞,该漏洞可能会泄漏所有用户的电子邮件帐户。最近,当我研究VerizonWebmail门户时,发现了多个严重性不同的漏洞。硅基智慧这篇文章重点介绍这些漏洞中最严重的漏洞之一,攻击者可以利用此漏洞以静默方式拦截来自任何用户收件箱的电... 硅基智慧 2020-05-23 #帐户泄漏#漏洞