网站首页 漏洞分类
-
安全漏洞-代码执行(代码执行漏洞原理)
代码执行漏洞(CodeExecution),最早称为命令注入攻击(CommandInjection),是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该...
2024-09-07 baijin 博客文章 45 ℃ 0 评论 -
深度学习框架都有漏洞?360最新研究说,第三方依赖包有严重隐患
允中李林编译整理量子位出品|公众号QbitAI注意!你的深度学习框架有漏洞!这个警告来自360安全实验室(QixueXiao、DeyueZhang)、佐治亚大学(KangLi)和弗吉尼亚大学(WeilinXu)的研究者,...
2024-09-07 baijin 博客文章 39 ℃ 0 评论 -
37种常见的以太坊合约安全漏洞「SWC」
SWCRegistry是以太坊安全人员和开发人员的必备知识库。它是SmartContractSecurity提供的以太坊智能合约安全漏洞分类及测试用例集,其中包含了37种以太坊Solidity智能合约开发中常见的安全问题的描述及后果,...
2024-09-07 baijin 博客文章 42 ℃ 0 评论 -
报告:微软产品漏洞 2020 年创新高,Windows 占一大半
IT之家6月17日消息安全软件公司BeyondTrust近日发布了一份《2021年度微软漏洞报告》,在2020年在微软产品中共发现了1268个漏洞,创历史新高,其中Windows产品的漏洞达907个,且有1...
2024-09-07 baijin 博客文章 46 ℃ 0 评论 -
警惕!这个Windows 0day漏洞已遭在野利用,赶快修复
漏洞描述近日,亚信安全CERT监测到微软补丁日发布了84个漏洞的安全补丁,修复了MicrosoftDefenderforEndpoint、MicrosoftEdge(Chromium-based)、MicrosoftOffice...
2024-09-07 baijin 博客文章 37 ℃ 0 评论 -
前端程序员必须知道的 Web 漏洞,快来看看
随着互联网的发展,早已经不是仅限于简单的网页或是社交,电商购物、银行转账、企业管理等等。上次看到一个新闻,后台程序员离职后,利用职位之便,每天还不断的给自己转账,转了好多次才被发现,想想这多可怕。或者会窃取重要的商业信息,所以Web安全...
2024-09-07 baijin 博客文章 44 ℃ 0 评论 -
软考-信息安全工程师学习笔记-第13章网络安全漏洞防护技术
网络安全漏洞概述...
2024-09-07 baijin 博客文章 47 ℃ 0 评论 -
蓝盟IT外包聊聊“漏洞管理”(绿盟漏洞扫描原理)
漏洞管理是指识别、评估和修复组织信息系统和应用程序中存在的漏洞的持续IT过程。它可以将资产分类并按照风险级别将漏洞归类,因此,漏洞管理并不单单是指漏洞评估。漏洞管理可以为企业提供一种保护重要IT基础设施不受安全漏洞威胁的经济、高...
2024-09-07 baijin 博客文章 42 ℃ 0 评论 -
渗透测试原理和利用方法都懂了,就是找不到漏洞怎么办?
第一点:前期准备很多新人刚学挖洞在靶场都能挖到,但是到了实践过程中很难挖到,一天都可能无所收获,这种主要原因在于以下几点:1.程序员的千人千面...
2024-09-07 baijin 博客文章 43 ℃ 0 评论 -
是否系统越复杂,漏洞就会越多?(系统漏洞产生的原因主要有哪些)
一般情况下,系统的复杂度与漏洞数成正比,可以说系统越复杂存在的漏洞就会越多,但这不是绝对的。系统的复杂度和大小,与安全性具有一定联系,但不是检验系统是否安全的决定性因素。...
2024-09-07 baijin 博客文章 43 ℃ 0 评论
- 控制面板
- 网站分类
- 最新留言
-