置顶大量Cisco设备具有IPv6死亡Ping漏洞 思科最近向企业网络管理员发出警告,指出其某些网络设备在处理IPv6数据包方面存在漏洞。此漏洞的影响不仅限于思科自己的产品。IPv6邻居发现漏洞安全警告这是与IPv6邻居发现数据包相关的漏洞,思科发布的安全警告对此进行了详细说明(单击此处)。该漏洞可能导致远程未经授权的DoS攻击,黑客可以向易受攻击的设备发送恶意的IPv6邻居... 硅基智慧 2020-05-23 #漏洞
置顶关于漏洞检测 “关于漏洞检测的事情。”现在有一种现象,一旦发布具有高危害性漏洞的验证PoC或使用EXP,就会出现一大堆饥饿且难以忍受的帽子。对于路人,我有点嫉妒。。漏洞的范围从披露到研究人员的研究和分析,再到PoC编写,再到大规模的扫描和检测。在这个相互关联的漏洞紧急生命周期中,我认为最关键的部分应该是PoC编写和漏洞检测。关... 硅基智慧 2020-05-23 #漏洞检测
置顶Chrome稳定版51宣布:修复了42个漏洞,以改善登录体验 网络浏览器Chrome浏览器推出了v51.0.2704.63的稳定版本。与往常一样,新版本中修复了安全人员发现的许多安全漏洞,并引入了一些新功能。首先,最值得注意的是称为凭据管理的新API,该API有望协助内置的密码管理器允许网站直接进行交互。此外,它还允许访问类似于GoogleSmartLock的捆绑帐户服务,从而大大改善了Chrome用户的网络登录体验... 硅基智慧 2020-05-23 #漏洞
置顶修复高风险的网络安全设备漏洞 特制的HTTP请求可以利用这些缺陷导致拒绝服务条件该系统修复了四个拒绝服务漏洞,攻击者可以利用这些漏洞使网络安全设备停止正确处理网络流量。Web安全设备(WSA)是一系列安全设备,用于检查以某种形式组织的传入和传出网络流量,以检测恶意软件,防止数据泄漏并为用户和应用程序实施Internet访问策略。这些设备运行名为AsyncOS的操... 硅基智慧 2020-05-23 #网络安全漏洞