其乐融融 发布于 2023/07/01 04:18:07

MITRE研究人员在接下来一段时间里，还将继续发布一系列关于CWE Top 25方法、漏洞映射趋势及其他实用信息的报告，旨在进一步阐明加强软件缺陷管理的作用和方法。

阅读()评论(0)赞 ()标签：漏洞 / 映射 / 趋势

其乐融融 发布于 2023/06/23 05:30:39

从技术发展的历史来看，任何新技术在社会生活中的广泛应用，总会带来或多或少的不适感。人脸识别技术也是如此，应当继续改进，但不可因噎废食。它在快速发展和广泛应用过程中暴露出漏洞，引起人们警惕、反思，并作出有针对性的改进和调整，这本身是促进技术更加成熟、更具适用性的磨合过程。

阅读()评论(0)赞 ()标签：人脸识别 / 漏洞 / 安全

其乐融融 发布于 2023/06/23 04:29:12

最近究人员最近发现了一种新的BotenaGo变体，它似乎源自泄露的源代码。他们分析的样本针对Lilin安全摄像头DVR设备，这促使研究人员将其命名为“Lillin scanner”。

阅读()评论(0)赞 ()标签：恶意软件 / 漏洞 / 恶意代码

其乐融融 发布于 2023/06/23 04:18:35

​ Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能，对于任何一个应用程序，Shiro 都可以提供全面的安全管理服务。

阅读()评论(0)赞 ()标签：shiro / 漏洞 / 安全框架

其乐融融 发布于 2023/06/23 04:01:39

攻击者可以利用一种或多种技术（具体取决于最终应用程序）绕过某些 WAF 并通过滥用 SQLi 漏洞窃取数据。

阅读()评论(0)赞 ()标签：WAF / 漏洞 / 网络攻击

其乐融融 发布于 2023/06/23 03:29:16

微软最近发布安全更新修复了 Win32k.sys 中的漏洞，Win32k.sys 是 Windows 最重要的组件之一，属于内核驱动程序，主要负责图形界面 (GUI) 和窗口管理，在过去几年该组件也经常出现漏洞，而且基本都是高危漏洞。

阅读()评论(0)赞 ()标签：漏洞 / Windows

其乐融融 发布于 2023/06/22 02:25:11

交换机作为局域网中最常见的设备，在安全上面临着重大威胁，今天来给大家讲讲以太网交换机安全功能介绍。

阅读()评论(0)赞 ()标签：交换机 / 访问安全 / 以太网 / 漏洞

其乐融融 发布于 2023/06/21 04:01:17

研究人员说，该插件的默认设置可能会允许他人完全接管网站，但该漏洞后来在产品的更新中进行了修复。

阅读()评论(0)赞 ()标签：漏洞 / PHP / WordPress

其乐融融 发布于 2023/06/21 02:06:13

一个存储阵列的漏洞就可能导致数千台服务器停机，并清除数PB的数据，考虑到过去三年针对企业数据的勒索软件攻击的增加，这是一个可怕的前景。

阅读()评论(0)赞 ()标签：存储 / 漏洞 / 存储阵列

其乐融融 发布于 2023/06/20 04:29:22

Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具，该工具基于Go语言开发，是一款命令行接口（CLI）工具，可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。

阅读()评论(0)赞 ()标签：安全漏洞扫描工具 / 缓存投毒 / 漏洞

其乐融融 发布于 2023/06/20 04:01:13

虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣？不妨比较一下各自的优缺点。

阅读()评论(0)赞 ()标签：渗透测试 / 漏洞 / 攻击