当前位置:首页 >  热门标签 >  安全漏洞

聚合阅读关于安全漏洞的最新资讯

seo
  • 连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密
    安全软件市场厂商整体收入为11.7亿美元(约合81.2亿元人民币),较2018年增长24.66%。其中,构成中国IT安全软件市场主体之一的“AIRO(安全分析、情报、响应和编排)市场”,绿盟科技继2018年后,以13.1%的市场份额再居首位。聚焦漏洞20年IDC曾把AIRO市场比作构建主动安全防御体
    2020-05-21 17:24
  • Coremail SRC正式上线,单个漏洞奖金高达5万元!
    4月20日,Coremail论客安全应急响应中心(CoremailSRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。CoremailSRC全称CoremailSecurityEmergencyResponseCenter,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信
    2020-04-24 17:33
  • 苹果回应邮件漏洞 修复程序将在即将发布的正式版本更新中推出
    A5创业网(公众号:iadmin5)4月24日讯,近日网络安全公司ZecOps发现苹果邮件应用中存在两个“可利用的漏洞”,利用该漏洞用户不需要下载任何外部软件或访问包含恶意软件(恶意软件)的网站黑客就能访问设备上的信息。苹果回应邮件漏洞称修复程序将在即将发布的正式版本更新中推出。ZecOps创始人兼
  • Zoom曝出安全漏洞,远程办公软件“才不配位”?
    疫情期间,远程办公成了全球的主要现象之一。一些办公软件也就随之火爆起来:中国有钉钉,国外有Zoom,后者在北美市场上广受欢迎,用户数迅速飙升,3月份活跃数量同比上涨超过150%。也正因如此,资本对Zoom充满信心,全球股市在1~3月遭遇“黑天鹅”期间,Zoom的股价涨幅却超过了100%。然而近期Zo
    2020-04-07 18:18
  • 某APP客户的渗透测试报告 从漏洞方面去着手写出
    说白了,就是说在网站渗透测试的最后一个步骤里,对代码的漏洞要统计、检测结果显示并现场演示一些早已辨别、认证和运用了的安全漏洞。被测公司的管理和技术精英团队会检验渗透时采取的方式,并会根据这些文档中的结果显示,来修补所存有的网站漏洞。因此从社会道德视角来讲,安全检测结果显示的工作目标非常至关重要。便于
    2020-03-15 13:59
  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书
    由于域名验证和证书签发软件中的一个错误,Let'sEncrypt将吊销近300万张证书。日前,Let'sEncrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’sencrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着
    2020-03-10 10:58
  • 「安华金和」2019数据库漏洞安全威胁报告
    安华金和长期致力于帮助客户应对数据安全领域的威胁。为了提高数据库用户的安全意识,快速了解最新数据库漏洞利用方向,最新发布《2019年数据库漏洞安全威胁报告》。该报告用于快速跟踪及反馈数据库安全的发展态势。数据库内、外部威胁对数据库安全的影响内部安全威胁主要是指数据库自身的安全性,具体表现为各类数据库
    2019-12-25 11:44
  • Virbox LM让加密不再折磨程序员
    自深思数盾的Virbox品牌推出,Virbox的产品家族不断强大。目前已有授权类产品(加密锁/软锁/云锁)、加密工具类(VBP加壳工具、反黑引擎AHS、VirboxCompiler、VirboxPPTProtector)、安卓加固类及核心板。深思数盾致力于让软件加密变得更加简单高效,不再折磨软件开发
    2019-10-30 09:20
  • 该如何查找网站存在的文件上传漏洞?
    在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apac
    2019-09-23 10:32
  • 安卓APP漏洞检测 验证码被重复利用漏洞分析与汇总
    在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但这两种所包含的内容是不一样的。登陆身份验
    2019-08-27 11:59
  • CVE-2019-0193 apache 漏洞利用与安全防护方案
    apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apachedataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本
    2019-08-12 10:28
  • 网站存在xss跨站漏洞的解决办法
    很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值,来窃取用户
    2019-08-03 10:13
  • 谷歌公布iOS漏洞:可通过iMessage发动攻击
    A5创业网(公众号:iadmin5)7月31日讯,据外媒报道,谷歌旗下安全团队ProjectZero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。这些漏洞可通过iMessage对设备发动攻击。据相关研究人员表示,这6个安全漏洞中的4个可以导致在远程i
  • Coremail主动公开最新漏洞
    近日,网上关于Coremail论客邮件系统的安全漏洞问题持续发酵,在向Coremail相关安全负责人求证后证实:目前网上所提及的安全漏洞问题均为Coremail自查发现,并已提供完善的修复解决方案的问题引起。就相关问题,Coremail论客已于6月14日发布“关于Coremail邮件系统安全问题的情
    2019-06-17 17:01
  • Windows RDP远程漏洞可致蓝屏 安全狗提醒您注意防范
    2019年5月14日,微软发布了远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,全球安全圈都持续密切关注,这一漏洞的存在将允许黑客通过开放的远程桌面服务直接入侵系统,执行任意命令。此漏洞的危害面积非常广,CVE-2019-0708是一个系统级的任意命令执行,这意味着如果服务器安
    2019-06-04 15:11

专题推荐

更多 >

信息推荐

扫一扫关注最新创业资讯