-
深入理解在ISC BIND服务器中潜藏了15年的RCE漏
[安全] 2021-06-05 18:51:57 162人阅读
漏洞分析 该漏洞的成因,是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t...[详细]
-
勒索软件和物联网恶意软件检测飙升60%以上
[安全] 2021-06-05 18:51:33 54人阅读
SonicWall发布的《2021年网络威胁报告》,是根据全球100多万个传感器中获取的数据,以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。 随着Ryuk等更...[详细]
-
2021年的网络安全经验
[安全] 2021-06-05 18:51:06 113人阅读
攻击警告 去年,政府机构发布了几条警告,警告攻击者利用漏洞进行攻击,这些漏洞有可用的补丁,但仍然没有得到缓解。然而,并非所有的漏洞都是平等的。事实上,...[详细]
-
勒索,恶意软件和残酷的陷阱-恶意软件2021年报
[安全] 2021-06-05 18:48:27 79人阅读
今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件...[详细]
-
面试官不讲公平,居然让我讲讲蠕虫和金丝雀!
[安全] 2021-06-05 18:47:50 136人阅读
蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指...[详细]
-
代码安全性和健壮性:如何在if和assert中做决定
[安全] 2021-06-05 13:06:18 118人阅读
一、前言 我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件...[详细]
-
强大 Node.js 组件存在代码注入漏洞
[安全] 2021-06-05 13:05:48 106人阅读
该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,该组件每周的下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。...[详细]
-
云安全的11个挑战及应对方案
[安全] 2021-06-05 13:05:24 168人阅读
为了帮助组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个...[详细]
-
联网汽车、5G和云之间的机遇与难题
[安全] 2021-06-05 13:05:04 139人阅读
联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技...[详细]
-
研究者察觉新型“影子攻击”:可隐藏替换篡改PD
[安全] 2021-06-05 13:04:25 126人阅读
在攻击中,攻击者会创建一个具有两种不同内容的PDF文档:一种是文档签署方所期望的内容,另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后,会进行...[详细]
- Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写...[详细]
- 引言 随着攻防对抗的强度越来越高,各大厂商流量分析...[详细]
- 一名黑客显然从AMD窃取了源代码,并在Github上泄露了...[详细]
- 信息防泄漏方案已经成为提及度最高的内网安全解决方案...[详细]
- IT系统安全性问题永远都存在,而且会不断出现新的问题...[详细]
- 安全隐患于互联网,是与生俱来的。在互联网飞速发展的...[详细]
- 由于其本身的计算能力有限,NGFWs很难开展完整的恶意...[详细]
- 一连串臭名昭著的重大数据泄露和网络攻击事件让我们见...[详细]
- 目前无线网络随着无线路由器的普及,一些公司或家庭因...[详细]
- 从央视3.15晚会曝光人工智能拨打骚扰电话,再到外卖Ap...[详细]