漏洞掃描軟件精品文章

• 

  信息安全入門指南

  ... Sun認(rèn)證-Solaris 9&10安全管理員學(xué)習(xí)指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動(dòng)安全 OWASP十大移動(dòng)手機(jī)安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)安全 常規(guī)網(wǎng)絡(luò)攻擊類型 逆向工程 華盛頓大學(xué)：硬件/軟件...

  jay_tian 2019-06-21 16:20 評(píng)論0 收藏0
• 

  Microsoft Exchange服務(wù)器被新的LockFile勒索軟件入侵

  ...據(jù)BleepingComputer上周報(bào)道，這導(dǎo)致攻擊者積極使用ProxyShell漏洞掃描并攻擊微軟Exchange服務(wù)器。在利用Exchange服務(wù)器后，攻擊者投放了可用于上傳其他程序并執(zhí)行它們的web shell。NCC Group的漏洞研究員 Rich Warren稱，Web shell被用于安裝 .N...

  番茄西紅柿 2021-08-27 16:12 評(píng)論0 收藏2637
• 

  超三分之一外部攻擊通過利用漏洞進(jìn)行 第三方軟件風(fēng)險(xiǎn)顯著增加

  ...wn-body h2{font-size:20px}.markdown-body h3{font-size:18px}}當(dāng)前，應(yīng)用軟件大多數(shù)基于開源的框架，開源框架的源代碼、疊加的自研源代碼。都需要進(jìn)行安全漏洞測(cè)試。企業(yè)的軟件開發(fā)比以往任何時(shí)候都更加依賴開源項(xiàng)目，也因此需要管理組...

  oneasp 2021-11-18 10:02 評(píng)論0 收藏0
• 

  常用軟件WinRAR中現(xiàn)新安全漏洞 可致攻擊者入侵網(wǎng)絡(luò)修改數(shù)據(jù)

  ...地主機(jī)信息，甚至運(yùn)行任意代碼。 專家指出，第三方軟件中的漏洞給組織帶來了嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，它們可以被利用來訪問系統(tǒng)的任何資源，并可能訪問托管它的網(wǎng)絡(luò)。 審核用戶可能安裝的每個(gè)應(yīng)用程序是不現(xiàn)實(shí)的，因...

  idealcn 2021-10-26 09:50 評(píng)論0 收藏0
• 

  黑客利用Atlassian Confluence RCE漏洞部署web shell 感染系統(tǒng)

  ...為一個(gè)通道，以保持持久性并在機(jī)器上部署加密貨幣挖掘軟件。Imperva在一項(xiàng)獨(dú)立分析中證實(shí)了這一發(fā)現(xiàn)，發(fā)現(xiàn)了旨在運(yùn)行XMRig加密貨幣礦工和其他后開發(fā)腳本的類似入侵嘗試。Imperva、Juniper和Lacework還檢測(cè)到Muhstik的利用活動(dòng)。此...

  Meathill 2021-10-08 10:05 評(píng)論0 收藏0
• 

  Linphone和MicroSIP軟電話中暴露嚴(yán)重安全漏洞 可致黑客遠(yuǎn)程攻擊

  ...全漏洞相關(guān)。根據(jù)CNVD(國(guó)家信息安全漏洞共享平臺(tái))統(tǒng)計(jì)，軟件漏洞比例最高占全部網(wǎng)絡(luò)漏洞的80%，因此減少軟件漏洞能有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，加強(qiáng)網(wǎng)絡(luò)抵御惡意軟件攻擊的能力。尤其超過6成的安全漏洞與代碼有關(guān)，在軟件開...

  Cciradih 2021-10-19 11:46 評(píng)論0 收藏0
• 

  黑客第三次攻擊Cream Finance 利用代碼漏洞竊取1.3億美元

  ...家漏洞數(shù)據(jù)庫(kù)(NVD)數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。軟件安全是網(wǎng)絡(luò)安全的基礎(chǔ)組成部分，這也強(qiáng)調(diào)了在軟件開發(fā)過程中提高軟件自身安全的重要性。 即使攻擊者用于竊取大量資金的初始...

  yangrd 2021-11-04 16:06 評(píng)論0 收藏0
• 

  Capoae惡意軟件使用多個(gè)漏洞攻擊Linux系統(tǒng)和Web應(yīng)用程序

  ...3{font-size:18px}}安全研究員于上周四檢測(cè)到名為Capoae的惡意軟件，該惡意軟件利用多個(gè)漏洞攻擊 Linux系統(tǒng)和多個(gè)Web應(yīng)用程序。Capoae惡意軟件是用Golang編程語(yǔ)言編寫的，由于它具有跨平臺(tái)功能，因此很快成為公司的最愛。此外，它還...

  elarity 2021-09-23 11:22 評(píng)論0 收藏0
• 

  EHR供應(yīng)商披露安全問題 警示醫(yī)療系統(tǒng)軟件安全風(fēng)險(xiǎn)

  ...告患者門戶被黑，飛利浦揭示TASY EMR安全漏洞，醫(yī)療系統(tǒng)軟件安全風(fēng)險(xiǎn)不斷暴露。軟件安全漏洞同樣需要實(shí)時(shí)檢測(cè)和修復(fù)，安全漏洞在開發(fā)階段就應(yīng)該扼殺在搖籃當(dāng)中。 最近發(fā)生的大規(guī)模黑客事件和次涉及兩家不同供應(yīng)商...

  zhjx922 2021-11-10 11:36 評(píng)論0 收藏0
• 

  使用Docker保護(hù)軟件供應(yīng)鏈安全

  ...將運(yùn)行時(shí)安全和隔離作為容器架構(gòu)的一部分？然而這只是軟件流水線的一部分。 我們需要的不是一次性的標(biāo)簽或設(shè)置，而是需要將安全放到軟件生命周期的每個(gè)階段。 由于軟件供應(yīng)鏈上的人、代碼和基礎(chǔ)設(shè)施一直在改變，交互...

  Jeffrrey 2019-06-28 15:22 評(píng)論0 收藏0
• 

  Python 中的 10 個(gè)常見安全漏洞，以及如何避免（下）

  ...是來自外部?！?需要考慮的另一種情況是依賴的第三方軟件包需要解碼 XML ，例如配置文件、遠(yuǎn)程 API。你甚至可能不知道某個(gè)依賴關(guān)系會(huì)將這些類型的攻擊置之不理。 修復(fù)： 使用 defusedxml 替換標(biāo)準(zhǔn)庫(kù)模塊，它增加了針對(duì)這些類...

  PiscesYE 2019-07-30 16:55 評(píng)論0 收藏0