上星期,一年一度的電腦安全論壇 Blackhat 2014 在美國拉斯維加斯舉行,會中有一位資安專家 Dan Rosenburg,提出了一個值得關注的行動裝置系統漏洞,一旦有技巧的駭客運用這項漏洞
2014-08-12 09:24:081102 與系統(軟件)的漏洞不同,芯片漏洞更具廣泛性和普遍性。但對于芯片漏洞來說,基本是百分之百“中招”。要是高通驍龍820處理器出現了芯片級漏洞,那所有搭載這一處理器的Android手機都可能會受影響,它才不管你是三星還是LG。
2016-08-10 14:05:091384 重要大會前夕接到要求對公司信息安全進行治理,從實際上解決以前欠下的安全“債務”,需要在一周內對已有的高危漏洞進行修復。在控制臺上可以看到已經掃描出了上萬個軟件漏洞,其中一個典型的高危漏洞
2017-12-25 15:18:01
AlphaFuzzer是一款多功能的漏洞挖掘工具,到現在為止,該程序以文件格式為主。1.0版本主要包含了:一個智能文件格式的漏洞挖掘框架。一個通用文件格式的fuzz模塊。此外,他還包含了一個ftp服務器程序的fuzz模塊。一個程序參數的fuzz模塊。一些shellcode處理的小工具。
2019-07-15 06:44:21
Flash強制啟動視頻漏洞修補工具
2008-10-15 11:22:07
IIS: IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,現在大家跟著我一起來:首先,把C盤那個什么Inetpub
2013-09-03 14:16:53
現如今,PCB設計的技術雖然不斷提升,但不代表PCB設計工藝過程中沒有問題。其實,任何領域或多或少都存在問題。本文我們就說說PCB設計中存在的那些漏洞,希望各位工程師遇到同樣問題可以避免入坑!
2020-10-30 07:55:32
fastjson大家一定都不陌生,這是阿里巴巴的開源一個JSON解析庫,通常被用于將Java Bean和JSON 字符串之間進行轉換。前段時間,fastjson被爆出過多次存在漏洞,很多文章報道了
2020-11-04 06:01:21
,進行漏洞探測環節。探測網站是否存在一些常見的Web漏洞 步驟: 1.用掃描工具:awvs,IBM appscan、Owasp-Zap、Nessus等。PS:掃描器可能會對網站構成傷害 2.找漏洞
2021-01-29 17:27:30
掃描出多個路由器漏洞,并提示定期更改強口令等。利用nmap等掃描路由器上的活躍主機信息,開放端口,進一步掃描主機系統漏洞。學習計劃:0、了解開發板的硬件和軟件資源。1、自費裝上4寸顯示屏2、定制
2017-04-30 00:10:53
摘要: 4月30日,阿里云發現,俄羅斯黑客利用Hadoop Yarn資源管理系統REST API未授權訪問漏洞進行攻擊。 Hadoop是一款由Apache基金會推出的分布式系統框架,它通過著名
2018-05-08 16:52:39
為各類應用保駕護航。 Sentry解決方案包括可定制化的嵌入式軟件、參考設計、IP和開發工具,可加速實現符合NIST平臺固件保護恢復(PFR)指南的安全系統。 固件漏洞正逐年增加,安全問題該
2020-09-07 17:16:48
編組到僵尸網絡中進行DDoS攻擊,但這對于擁有者來說甚至還不是最糟糕的情況。因為,機器具有Wi-Fi功能,還以擁有夜視功能的網絡攝像頭和智能手機控制的導航系統,攻擊者可能會暗中監視用戶的隱私
2018-07-27 09:29:19
本帖最后由 weizhizhou 于 2017-4-30 00:06 編輯
基于樹莓派2 blacktrack的系統漏洞掃描對Linux系統開發有5年了,近期在blackberry2上移植把玩
2017-04-29 09:59:05
嗨,我們如何針對服務器進行此修復。我們使用的是Win2003標準,Win2003 R2和Win2008標準64位。是否有運行和檢查漏洞中的實用工具?修補錯誤的固件將是災難。最好的祝福,以上來自于谷歌
2018-12-03 15:36:53
我有一個 NXP iMX6ULL rev 1.1,發現i.MX6ULL 的 HAB 機制中存在兩個已知漏洞。但是,我所指的文檔并未指定芯片版本。因此,我不確定這些漏洞是否會影響我的設備。你能幫我澄清一下嗎?
2023-06-02 09:07:08
本文將介紹物聯網設備安全威脅,并介紹目前用于應對該威脅的設備。它將確定安全漏洞以及開發人員和嵌入式系統設計人員如何使用JWT關閉它們。
2021-06-16 06:17:24
披露計劃)建立,由來自世界各地的 IT 供應商、安全公司和安全研究組織組成。相關者可以通過唯一的 CVE編碼在漏洞數據庫或安全工具中快速地找到漏洞影響范圍和修補信息,以便快速地確認系統受漏洞影響情況
2022-08-17 11:34:03
都在競相給一個可以使系統暴露在遠程代碼執行風險中的核心 glibc 開放源碼庫的嚴重漏洞打補丁。這個 glibc 的漏洞編號被確定為 CVE-2015-7547,題為“getaddrinfo 基于堆棧
2016-06-25 10:01:50
Web漏洞掃描原理是什么?怎么設計一款基于滲透性測試的Web漏洞掃描系統?
2021-05-10 06:07:04
網上的一篇關于編程漏洞的建議的中文版翻譯。
2015-02-07 15:07:56
因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現,系統漏洞問題也會長期存在,這就是為什么要及時為系統打補丁的原因。 一.使用windowsupdate 步驟01打開[控制面板
2019-12-13 10:01:28
, apk, ipk, iso, bin, dll,dmg, pkg等多種二進制文件進行掃描,不僅能定位開源漏洞并提供CVE編號和修補方案,還能分析出所使用的開源組件清單,據說使用的是國際上律師事務所
2017-09-05 14:26:59
, pkg等多種二進制文件進行掃描,不僅能定位開源漏洞并提供CVE編號和修補方案,還能分析出所使用的開源組件清單,據說使用的是國際上律師事務所和知識產權海關同樣的分析技術。 在2006年
2017-08-31 16:06:31
`matlab 給我們計算帶來極大方便。但其本身也存在一些漏洞,現在我們來討論一下,以便我們這群MATLAB愛好者能在使用MATLAB時,注意這些問題,避免犯錯。如果你發現MATLB的其他漏洞
2012-04-29 12:01:10
jSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。它跨平臺(Windows, Linux, Mac OS X, Solaris)、開源且免費。
2019-07-23 07:21:36
操作系統和管理程序軟件能夠針對這些漏洞應用適當的解決方法,并發現這些固件服務的存在。
這些接口被指定為SMC呼叫約定(SMCCC)[3]和電源狀態協調接口(PSCI)[4]的擴展,以確保受影響的CPU
2023-08-25 07:36:27
硬件芯片漏洞的機理和危害:只為傳遞“有趣/有用”的開發者內容,點擊訂閱!本周熱門項目GitHub推出軟件包托管服務Package Registry本周,GitHub 再下一城,推出自己的軟件包托管
2021-07-28 07:26:42
采用ZigBee協議的智能家居設備存在漏洞嗎?
2021-05-19 06:21:15
漏洞是網絡安全事件的主要根源,漏洞的大量存在及其帶來的危害使漏洞評級變得尤為重要。該文分析目前著名安全機構和生產廠商對漏洞進行評級的特點,介紹通用缺陷評估系統(C
2009-04-14 09:53:3019 介紹了一種采用C/S結構的新型主動式漏洞檢測系統。該系統利用了OVAL漏洞檢測定義,包括檢測代理和控制臺兩大模塊。其中,檢測代理是基于OVAL Schema的漏洞掃描器,能在不對本地
2009-04-16 08:59:5416 本文分析了漏洞檢測技術重要性、研究現狀以及存在問題,提出了一個新的漏洞檢測系統模型。關鍵詞:網絡安全;入侵檢測系統;漏洞檢測系統
2009-07-15 11:09:4814 緩沖區溢出漏洞自從出現以來,一直引起許多嚴重的安全性問題,而且隨著軟件系統越做越大,越來越復雜,緩沖區溢出漏洞的出現越來越普遍。本文從檢測程序的漏洞方面著
2009-08-10 10:19:4517 本文結合漏洞掃描技術和安全中間件技術,提出了一種基于漏洞掃描的安全中間件的系統結構。該系統將掃描控制和掃描實現相分離,提供統一接口,具有良好的封裝性和可擴
2009-09-03 09:18:1218 一種基于滲透性測試的Web漏洞掃描系統設計與實現
CNCERT/CC 2006年的工作報告中顯示,隨著互聯網的快速發展,我國公共互聯網用戶數量已超過1.37億。在網絡發展
2009-12-04 09:32:08930 8月5日消息,德國聯邦信息安全局發布警告稱,一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴重安全問題。蘋果iOS操作系統有兩個嚴重的安全漏洞。這些安全漏洞現在都沒有補丁。
2010-08-05 08:51:02489 據國外媒體報道,iPhone的iOS 4.1系統驚爆安全漏洞,在手機鎖定的情況下,仍然可以撥打電話簿中的電話。
漏洞最早由MacRumors論壇爆出,之后MacMagzazine巴西站做了詳
2010-10-26 11:52:01430 根據美國國土安全部(DHS)及聯邦調查局(FBI)的最新內部通報文件顯示,目前全世界已經有超過44%的Android系統智能手機都有安全漏洞并且極易遭受惡意軟件的侵害。
2013-08-27 09:28:43837 當然,這個漏洞是被動型性的,你只要不自己找事就沒啥事,這個漏洞在iOS10.2.1系統中,即最新版系統,在特定的操作下可以導致應用癱瘓,手機卡死。
2016-12-31 12:03:1313058 蘋果IOS10.3.2強勢來襲,1系統漏洞被修復,支持16款設備!IOS 10.3.2的系統并沒有對32位設備封殺,盡管蘋果全面放棄32位系統設備這件事已經成為定局,但IOS 10.3.2并沒有
2017-04-13 08:39:111368 邏輯漏洞之越權詳解
2017-09-07 09:41:265 Kali下ssh爆破以及nikto工具漏洞掃描
2017-09-07 09:56:306 淺談CSRF漏洞
2017-09-07 11:00:3915 美國一名網絡安全研究人員聲稱已在協作機器人系統上發現了漏洞,如果黑客利用這個安全弱點,可以直接威脅工作人員的生命。 網絡安全公司IOActive高級安全顧問Lucas Apa講述了他和一個同事
2017-09-19 17:32:434 客所關注,針對移動終端的漏洞和病毒正在呈倍增長,發展迅猛。面對日趨增長的安全威脅,最受影響的主要移動終端系統是Android與iOS,這也是當前用戶量最多的兩大移動操作系統。移動終端系統的風險除本身系統的安全性外,安裝在系統上的
2017-09-30 16:07:550 ARM 昨日已公布Cortex 系列處理器也未能逃過漏洞一劫,該公司已經披露了三個已知漏洞的細節,并特別表示并不是所有 ARM 芯片都受到影響。也公布了針對不同漏洞變種的 Linux 修復方案。
2018-01-05 11:46:501599 本文是我在Ubuntu 14.04上面進行的meltdown漏洞的親測。meltdown漏洞,使得我們可以在用戶空間讀到內核空間的數據,做越權訪問。每天YY看技術文章,而不去親自試驗,總無法切身體會,因此我們來把它實例化,直接寫代碼看效果!
2018-01-10 13:42:266972 為了有效提高漏洞分類的準確性,針對基于二叉樹多類支持向量機分類算法的分類復雜性和分類結果依賴二叉樹的結構等缺點,提出了一種基于熵的二又樹多類支持向量機的漏洞分類算法。根據定義最小超球體進行漏洞
2018-01-25 10:40:380 “芯片存在安全漏洞”,引發全球用戶對于信息安全的擔憂。英特爾因此深陷“芯片門”丑聞,芯片漏洞問題持續發酵
2018-03-12 14:27:004873 最近安全人員發現了一個Windows Defender漏洞,這個漏洞是一個遠程代碼執行漏洞,通過追溯微軟自己使用的開源歸檔工具發現的。攻擊者可以利用這個漏洞在計算機上執行遠程代碼操作,甚至可以自己執行下載文件的操作。
2018-06-07 01:27:001044 近日,美國知名網絡公司FireEye(火眼)發布了一份調查報告。報告中指出:在過去15年時間里,全球范圍內共發現1500余個工業控制系統(ICS)漏洞。而現在,仍有一部分漏洞尚未被修復。
2018-08-07 15:51:023128 操作系統探測:采用TTL旗幟等手段對日標系統進行操作系統辨識。對于依賴通用操作系統的設備就需要在漏洞檢測時測試系統漏洞,而對于U C/ OS等實時操作系統和無操作系統的EPA網絡設備和現場設備可繞過系統漏洞測試。
2019-09-20 08:05:001684 據The Verge報道,在一個主要為尋找安卓和iOS系統漏洞的手機競賽當中,名為Richard Zhu和Amat Cama的兩名黑客發現了iPhone X的一項漏洞,并獲得50000美元的獎金。
2018-11-15 11:23:481379 本周,為解決移動操作系統中50余個漏洞,谷歌發布一系列安卓安全補丁。
2018-12-09 09:42:252534 近日,蘋果因為iOS 12.1系統中存在的一個漏洞受到抨擊。當用戶在使用蘋果的FaceTime功能進行視頻群聊時,該漏洞會令外人偷聽談話。 讓人沒有想到的是,這個漏洞還給他們帶來了麻煩,雖然蘋果已經表示將在本周修復這個漏洞,但它帶給用戶的影響并沒有結束。
2019-05-11 10:41:443327 特斯拉CEO埃隆馬斯克(Elon Musk)通過推文贊揚騰訊科恩實驗室發現Autopilot系統漏洞工作扎實。
2019-04-19 11:23:54930 蘋果發布iOS 13新測試版:修復系統漏洞
2019-08-22 15:14:342431 從業滲透測試服務已經有十幾年了,在對客戶網站進行漏洞檢測,安全滲透時,尤其網站用戶登錄功能上發現的漏洞很多,想總結一下在滲透測試過程中,網站登錄功能上都存在哪些網站安全隱患。
2019-11-29 14:47:56800 對于谷歌來說,他們明顯加快了對Android系統漏洞的修復。
2020-01-10 10:47:252625 前幾天還有報道稱微軟的Windows 10(簡稱Win10)系統漏洞數量少于Linux、Mac OS等系統,結果這兩天Win10就爆出了一個史詩級漏洞,危險程度堪比前幾年肆虐全球的永恒之藍。
2020-03-13 09:34:022160 前幾天還有報道稱微軟的Windows 10(簡稱Win10)系統漏洞數量少于Linux、Mac OS等系統,結果這兩天Win10就爆出了一個史詩級漏洞,危險程度堪比前幾年肆虐全球的永恒之藍。
2020-03-13 10:49:151724 盡管近兩年Windows 10系統的漏洞和Bug比較多,但是從大面上講這些問題還不足以影響Windows系統的安全性。
2020-03-13 14:08:302471 用一些自動化技術的專用工具來掃描一些普遍開源代碼版本號系統漏洞,例如dede,phpweb,discuz這些舊版常有一些管理權限各不相同的系統漏洞。
2020-04-14 11:18:49783 當時,發現漏洞的研究員 Natalie Silvanovich 表示,蘋果的 iOS 12. 4 補丁并沒有完全解決漏洞,其中一個“無需交互”漏洞的細節一直保密。
2020-05-07 10:57:501158 漏洞掃描器大家都不陌生,幾乎是每家公司必備的安全產品。幾乎早在快10年前,作為安全乙方,就需要扛著一臺極光掃描器,到全國各地去做各種安服。在當時極光掃描器就是一款非常成熟的商業產品了,那么到現在
2020-07-07 11:46:253385 武德」的年輕人。(狗頭) 這不,有人剛把搭載M1處理器的MacBook Air拿到手,就來了一手漏洞攻破。 那速度,真是好家伙。 搭載M1的新款MacBook Air被發現漏洞 你看這臺MacBook Air,搭載蘋果自研的基于ARM的M1芯片,并且已經升級到了最新系統。 查看系統安
2020-11-19 17:16:231748 /497/ 0x00 影響 早上突然就被Meltdown和Spectre這兩個芯片漏洞刷屏了,但基本上都是一些新聞報道,對漏洞的分析和利用的信息基本為0。作為安全研究者,不能只浮在表面,還是要深入
2020-11-26 13:47:432734 一個已經修復一個月的微軟系統漏洞,今天突然在HackerNews上火了起來。
2020-12-09 09:34:211952 越權結合其他漏洞提升危害等級。越權漏洞也可以結合Authz這類burp插件來測試,不過一般都局限于查看操作的越權。
2022-07-22 11:01:592357 afrog 是一款性能卓越、快速穩定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未授權訪問、任意文件讀取、命令執行等多種漏洞類型,幫助網絡安全從業者快速驗證并及時修復漏洞。
2022-09-13 09:06:27993 5W2H?分解漏洞掃描 - WHAT WHAT?什么是漏洞掃描? 首先什么是漏洞? 國內外各種規范和標準中關于漏洞(也稱脆弱性,英文對應Vulnerability)的定義很多,摘錄如下:互聯網工程
2022-10-12 16:38:17944 5W2H?分解漏洞掃描 - WHY WHY?為什么要做漏洞掃描呢? 降低資產所面臨的風險 上文提到漏洞的典型特征:系統的缺陷/弱點、可能被威脅利用于違反安全策略、可能導致系統的安全性被破壞。 從信息
2022-10-12 16:39:581042 華為云VSS漏洞掃描服務為你排除Apache log4j2隱患 近日Apache Log4j2漏洞持續發酵,已成為中國互聯網2021年年底前最大的安全事件。華為云VSS漏洞掃描服務,提供從部署軟件包
2022-10-13 13:52:18711 在Codasip的驗證方法中使用智能隨機測試,使我們既能有針對性,又能廣泛地在這個新領域有效地找到更多的漏洞。這種測試方法包括調整測試,以更頻繁地激活觸發該漏洞的其他事件。
2022-11-01 10:08:20400 DongTai是一款交互式應用安全測試(IAST)產品,支持檢測OWASP WEB TOP 10漏洞、多請求相關漏洞(包括邏輯漏洞、未授權訪問漏洞等)、第三方組件漏洞等。目前,Java和Python的應用程序是支持漏洞檢測。
2022-11-25 10:35:50578 如果有留意過手機廠商的系統更新日志,想必就會發現,“修復漏洞”是一個會高頻率出現的詞。而對于經常關注科技資訊的朋友來說,對于“XX公司被爆在XX軟件上存在漏洞,導致XX人或設備受到影響”這類
2022-12-01 10:00:54339 輕量級內網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的Poc
2022-12-02 09:23:573389 甜心寶貝是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的Poc。
2022-12-14 09:48:353237 Nessus是一款基于插件的系統漏洞掃描和分析軟件。
2023-01-06 10:07:421249 XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測試功能。還可進行參數分析。
2023-01-17 09:28:331161 OpenVAS漏洞掃描器是一種漏洞分析工具,由于其全面的特性,可以使用它來掃描服務器和網絡設備。這些掃描器將通過掃描現有設施中的開放端口、錯誤配置和漏洞來查找IP地址并檢查任何開放服務。
2023-03-08 09:49:273045 漏洞描述:ImageMagick 在處理惡意構造的圖片文件時,對于文件中的 URL 未經嚴格過濾,可導致命令注入漏洞。通過命令注入漏洞,黑客可以在服務器上執行任意系統命令,獲取服務器權限。
2023-04-06 10:25:04195 做什么。 服務器漏洞的影響 服務器漏洞非常嚴重。對于個人來說,如果資本賬戶被泄露,賬戶資本余額將遭受重大損失。對于企業來說,如果企業網站受到攻擊,不僅自己的網站不能正常運行,還會導致綁定資本賬戶的財產損失,用戶隱私
2023-05-24 13:57:131184 那些敞開的大門,才能確保其信息化系統應用安全。然而,因為老舊系統供應商不再維護補丁、漏洞修 復會引發風險、漏洞修復需要投入大量的人力和時間等現實問題,絕大部分企業漏洞修復率不足20%,漏洞修復率低或者缺乏相應的緩解措施也給企業
2023-05-25 14:46:49986 介紹 OAScan,一款用來掃描oa的漏洞的工具 使用 目前支持-u -m -f三種參數 -u用于指定url進行測試 為了方便測試,加入了-m參數用于指定oa系統進行掃描 當然也能指定單個poc進行
2023-06-19 09:47:431291 漏洞掃描工具是現代企業開展滲透測試服務中必不可少的工具之一,可以幫助滲透測試工程師快速發現被測應用程序、操作系統、計算設備和網絡系統中存在的安全風險與漏洞,并根據這些漏洞的危害提出修復建議。常見
2023-06-28 09:42:391004 ? 項目地址:https://github.com/jorhelp/Ingram ? 簡介 主要針對網絡攝像頭的漏洞掃描框架,目前已集成海康、大華、宇視、dlink等常見設備 端口掃描器 我們可以
2023-06-29 09:35:332489 數據庫掃描技術主要用于評估數據庫系統的安全性,該類型會全面查找數據庫設置、訪問控制和存儲數據的漏洞,比如不安全的權限、漏洞注入問題或不安全的設置。這種掃描器需要經常提供用于保護數據庫和保護敏感數據的信息。
2023-07-12 12:41:39942 網絡安全的威脅和攻擊手法也在不斷演變。為了維護網絡安全,建議及時更新和修復系統漏洞,實施安全措施和防護機制,并加強用戶教育和意識,以有效應對各類網絡安全風險和威脅。
2023-07-19 15:34:132020 官方確認,低版本的nacos服務管理平臺存在多個安全漏洞。這些漏洞可能導致配置文件中的敏感信息泄漏或系統被入侵的風險。 今天浩道跟大家分享一個python腳本,主要用于自動檢測某網段內主機上可能存在
2023-08-07 09:27:49623 當談及安全測試時,邏輯漏洞挖掘一直是一個備受關注的話題,它與傳統的安全漏洞(如SQL注入、XSS、CSRF)不同,無法通過WAF、殺軟等安全系統的簡單掃描來檢測和解決。這類漏洞往往涉及到權限控制和校驗方面的設計問題,通常在系統開發階段未充分考慮相關功能的安全性。
2023-09-20 17:14:06303 在做網站滲透之前除了關注一些通用漏洞,這些漏洞通常能很容易的利用掃描器掃出,被WAF所防護,然而有一些邏輯漏洞WAF和掃描器就無法發現了,就需要人工來測試。
2023-10-16 09:10:49394 ntopng為人所知的“身份”是被動流量監控。然而,如今的ntopng6.0也進化出主動監控功能來,漏洞掃描功能便是其中一個。那么漏洞掃描功能是什么?其獨特之處是什么?用戶該如何使用?新的漏洞掃描
2023-11-25 08:04:20146 一是采用多租戶管理:不同租戶間能設置符合各租戶自身特點的漏洞掃描策略,并只能查看當前租戶的漏洞分別情況;平臺管理員能進行全局統一系統脆弱性管理和監控;
2023-12-21 14:54:28170 本工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞掃描。
2024-01-09 11:01:55203 瓊斯去年底在進行自主研究時,發現OpenAI的圖像生成模型DALL-E 3存在一個漏洞,漏洞利用者可以越過AI保護墻來制作色情內容。他將此情況報告給微軟和OpenAI,并發文警示這種攻擊可能給公眾帶來危害,要求他們暫停使用DALL-E 3模型或在修復漏洞之前先下線。
2024-02-02 14:38:53204
評論
查看更多