CISPA-Helmholtz中心洞察UDP協(xié)議漏洞，構(gòu)建Loop DoS攻擊

結(jié)合UDP協(xié)議的缺陷，“Loop DoS”實(shí)施IP欺騙極為簡單。攻擊者可設(shè)立一種自動(dòng)生成大流量的情境，使目標(biāo)系統(tǒng)或整網(wǎng)陷入拒絕服務(wù)（DoS）狀態(tài)。

2024-03-21 標(biāo)簽：UDP應(yīng)用層漏洞 903 0

DC3漏洞披露計(jì)劃已接獲5635份研究員報(bào)告，總數(shù)逾5萬

據(jù)報(bào)道，為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，美國五角大樓于2016年正式設(shè)立了網(wǎng)絡(luò)犯罪中心（DC3）。近日，該機(jī)構(gòu)公布數(shù)據(jù)，自創(chuàng)立至今累計(jì)收到5635位研究員...

2024-03-20 標(biāo)簽：網(wǎng)絡(luò)安全漏洞VDP 969 0

趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

這起事故被編號(hào)為CVE-2024-21412，出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞，攻擊者透過生成特定文件，輕易...

2024-03-14 標(biāo)簽：漏洞惡意軟件微軟系統(tǒng) 703 0

蘋果iOS快捷指令應(yīng)用存在漏洞，已獲修復(fù)

這個(gè)名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分（滿分10分），通過利用“擴(kuò)展URL”功能，規(guī)避蘋果的TCC訪問控制系統(tǒng)，進(jìn)而竊取用戶的照...

2024-02-23 標(biāo)簽：蘋果iOS漏洞 1356 0

Windows事件日志查看器存在零日漏洞

弗洛里安指出，該漏洞無需高級(jí)用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗(yàn)證發(fā)現(xiàn)此漏洞同時(shí)適用于Wi...

2024-02-02 標(biāo)簽：WINDOWS漏洞域控制器 772 0

微軟2024年首個(gè)補(bǔ)丁周二修復(fù)49項(xiàng)安全漏洞，其中2項(xiàng)為嚴(yán)重級(jí)別

值得關(guān)注的是，編號(hào)為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評(píng)分為 9，可謂當(dāng)之無愧的“年度最危險(xiǎn)漏洞”。...

2024-01-12 標(biāo)簽：微軟服務(wù)器漏洞 1209 0

統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)：七大功能和漏洞說“拜拜”

一是采用多租戶管理：不同租戶間能設(shè)置符合各租戶自身特點(diǎn)的漏洞掃描策略，并只能查看當(dāng)前租戶的漏洞分別情況；平臺(tái)管理員能進(jìn)行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控；

2023-12-21 標(biāo)簽：WINDOWS漏洞大數(shù)據(jù) 710 0

蘋果發(fā)布iOS 16.6.1正式版升級(jí)，建議所有用戶安裝！

9月8日消息，今天凌晨，蘋果突然發(fā)布iOS 16.6.1正式版升級(jí)，內(nèi)部版本號(hào)為20G81，距離上次發(fā)布更新間隔了45天。 蘋果的iOS 16.6.1更...

2023-09-08 標(biāo)簽：蘋果iOS漏洞 3861 0

Linux Kernel 6.2到期，強(qiáng)烈建議升級(jí)至6.3版本

因此，使用 Linux 6.2 內(nèi)核系列的 GNU/Linux 發(fā)行版應(yīng)該盡快制定計(jì)劃，將用戶升級(jí)到最新的 Linux 6.3 內(nèi)核系列。大多數(shù)滾動(dòng)發(fā)布...

2023-05-19 標(biāo)簽：Linux驅(qū)動(dòng)程序漏洞 1986 0

市場(chǎng)上可用的十大最佳漏洞掃描工具

OpenVAS漏洞掃描器是一種漏洞分析工具，由于其全面的特性，可以使用它來掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。這些掃描器將通過掃描現(xiàn)有設(shè)施中的開放端口、錯(cuò)誤配置和漏洞...

2023-03-08 標(biāo)簽：開源軟件數(shù)據(jù)庫漏洞 4808 0

如何使用SAST和SCA緩解漏洞

從本質(zhì)上講，CI/CD管道是一種創(chuàng)建代碼、運(yùn)行測(cè)試(CI) 并安全部署新版本應(yīng)用程序(CD) 的管道。它是開發(fā)人員創(chuàng)建應(yīng)用程序新版本所需執(zhí)行的一系列步驟...

2023-02-06 標(biāo)簽：集線器自動(dòng)化漏洞 1352 0

微軟已經(jīng)發(fā)布了其瀏覽器的另一個(gè)功能更新

微軟在 Microsoft Edge 109 中修復(fù)了 14 個(gè)不同的安全問題。其中兩個(gè)安全問題是 Edge 特有的，其余 12 個(gè)問題與其他基于 Ch...

2023-01-17 標(biāo)簽：微軟漏洞 774 0

XSS漏洞掃描器工具

XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測(cè)試功能。還可進(jìn)行參數(shù)分析。

2023-01-17 標(biāo)簽：漏洞掃描器XSS 2272 0

簡潔高效的XSS掃描工具

XSSCon是一個(gè)用于掃描和利用XSS漏洞的工具，基于python 3.7編寫。

2023-01-17 標(biāo)簽：漏洞pythonXSS 2924 0

一款圖形化高危漏洞利用工具

圖形化高危漏洞利用工具：Apt_t00ls，這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對(duì)比、反彈shell生成等功能。

2023-01-13 標(biāo)簽：圖形化漏洞 1909 0