【风险通告】Microsoft IIS Web 服务器风险分析
0x00 风险概述2021年9月9日,CyberNews 研究人员发现,全球有超过 200 万台 Web 服务器仍在运行过时且易受攻击的 Microsoft InternetIn...
admin
如何选择安全、可验证的技术?
澳大利亚信号局的澳大利亚网络安全中心 (ASD 的 ACSC) 发布了一份指导文件,题为《选择安全和可验证的技术》,旨在帮助组织在采购软件(专有或开源)、硬件(例如物联网设备)和云...
速修复!Juniper Junos OS 漏洞使设备易受攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络硬件公司 Juniper Networks 发布“周期外”安全更新,修复位于 Junos OS的 J-Web 组件中的多个漏洞...
几乎所有的VPN都容易受到泄露流量的TunnelCrack攻击
研究人员近日发现,影响市面上大多数VPN产品的几个漏洞可以被攻击者用来读取用户流量、窃取用户信息,甚至攻击用户设备。“我们实施的攻击从计算上来说开销并不大,这意味着任何拥有适当网络...
基于人工智能的网络漏洞扫描器 | SmartScanner 1.21
智能网络漏洞扫描器SmartScanner 是一款基于人工智能的网络漏洞扫描器,使测试过程更加愉快和可靠。 人工智能每个网站和网络应用程序都是独一无二的,并且一种方法并不适合所有情...
以色列的寻呼机攻击改变了世界
上周,以色列对真主党发动了公然袭击,数百台寻呼机和对讲机相继爆炸,造成了至少37人死亡,血淋淋地展示了网络安全专家们多年来一直在警告的威胁:我们的电脑化设备的国际供应链让我们易受攻...
【漏洞通告】跨站点脚本漏洞 | AEM(CVE-2024-41842)
01 漏洞概况Adobe Experience Manager版本6.5.20及更早版本存在存储型跨站脚本(XSS)漏洞,攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害...
移动设备安全革命:应对威胁与解决方案
移动设备已成为我们日常工作和家庭生活中不可或缺的工具,然而,对于它们安全性的关注和投资仍然远远不够。本文深入分析了移动设备安全的发展轨迹、目前面临的威胁态势,以及业界对于这些安全漏...
构建家庭网络安全实验室 |(07)实践与实验
07/10构建家庭网络安全实验室前沿特供/////【 序言 】在没有资金或资金有限的情况下,创建一个用于教育目的的网络安全实验室需要智慧和机智。建立一个家庭网络安全实验室就像建立一...
安全简讯(2024.03.18)
1. 黑客利用 Aiohttp 漏洞寻找易受攻击的目标3月16日,勒索软件攻击者“ShadowSyndicate”正在扫描易受 CVE-2024-23334(aiohttp Pyt...