服务器 / 安全_ASP站长网

如何运用FUSE挖掘文件上传漏洞

[安全] 2021-12-13 09:24:06 117人阅读

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）...[详细]
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭

[安全] 2021-12-13 09:23:14 126人阅读

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息...[详细]
主机入侵检测分析之基线检测

[安全] 2021-12-13 09:22:15 163人阅读

本篇文章主要介绍基线检测，基线检测应该是HIDS最基础的功能，不管是为了合规还是为了等保测试，基线应该说是最基础也是最重要的一项检测。由于篇幅限制，本篇文章主要介绍基本的检测，例如特权账户检测、暴力破解...[详细]
涉及百万台主机，谷歌揭晓摧毁Glupteba僵尸网络

[安全] 2021-12-13 09:21:38 98人阅读

据Securityaffairs 消息，12月7日，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广...[详细]
Apache Log4j2远程代码实施漏洞复现

[安全] 2021-12-13 09:20:56 115人阅读

漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本 Log4j2.x=2.14.1 漏洞复现漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境把...[详细]
Lets Encrypt 发现CAA漏洞后取消数字证书

[安全] 2021-12-13 09:16:56 140人阅读

Lets Encrypt在其证书授权(CAA)代码中发现了一个bug，如果客户不强制更新证书，就必须撤销数百万个证书。任何未能更新证书的网站将向访问者显示安全警告，直至问题得到纠正。虽然没有提到具体的网站，但涉及多达300...[详细]
Kryptowire在预装的Android应用中发现146个新问

[安全] 2021-12-13 09:14:49 53人阅读

在美国国土安全部资助的一项研究中，Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动，可能会秘密录制音频，未经用户许可更改设置，甚至向自己授予新权限。 Kryp...[详细]
黑客仅需20分钟即可进入俄罗斯铁路信息系统

[安全] 2021-12-13 09:13:54 100人阅读

最近，一个名叫keklick1337的黑客在一个网站上声称，他入侵了Sapsan高铁上的Wi-Fi网络，并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说，访问火车乘客数据并不困难，最多20分钟！这都...[详细]
OpenCV存在两个严重的安全问题

[安全] 2021-12-13 09:13:12 147人阅读

Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞，即CVE-2019-5063（CVSS评分8.8）和CVE-2019-5064（CVSS评分8.8）。 OpenCV（开源计算机视觉）是一个编程功能库，主要针对实时计算机视觉。[1]它...[详细]
IBM宣布推出开源图像注释软件Cloud Annotations

[安全] 2021-12-13 09:12:44 107人阅读

在AI模型的训练中，数据标注是一项艰巨的任务，开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程，IBM开放了一个新的自动注释工具的源代码，并将其纳入了开源Cloud Annotations项目。 Cloud Annotat...[详细]

首页
上一页
179
180
181
182
183
184
185
186
187
下一页
末页
共 655页6543条