漏洞是在硬件����、軟件��、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷����,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。具體舉例來說���,比如在Intel Pentium芯片中存在的邏輯錯誤�,在Sendmail早期版本中的編程錯誤���,在NFS協(xié)議中認證方式上的弱點
漏洞資訊
Windows事件日志查看器存在零日漏洞
弗洛里安指出��,該漏洞無需高級用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效��。AcrosSecurity經(jīng)過驗證發(fā)現(xiàn)此漏洞同時適用于Wi...
2024-02-02
標簽:WINDOWS漏洞域控制器
783
0
系統(tǒng)邏輯漏洞挖掘?qū)嵺`
當談及安全測試時�,邏輯漏洞挖掘一直是一個備受關(guān)注的話題�����,它與傳統(tǒng)的安全漏洞(如SQL注入����、XSS�、CSRF)不同����,無法通過WAF、殺軟等安全系統(tǒng)的簡單掃...
2023-09-20
標簽:漏洞
995
0
一款可以掃描APP漏洞的平臺
第一次接觸MobSF��,還是在實習(xí)工作中��,來了個APP滲透的活���,那時候還不太了解�,領(lǐng)導(dǎo)說�,直接拿MobSF掃描一下不就好了,后來一用就變成了常用的APP分析工具
2023-06-06
標簽:APP漏洞
1267
0
市場上可用的十大最佳漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具,由于其全面的特性���,可以使用它來掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備��。這些掃描器將通過掃描現(xiàn)有設(shè)施中的開放端口��、錯誤配置和漏洞...
2023-03-08
標簽:開源軟件數(shù)據(jù)庫漏洞
4863
0
如何使用SAST和SCA緩解漏洞
從本質(zhì)上講����,CI/CD管道是一種創(chuàng)建代碼�、運行測試(CI) 并安全部署新版本應(yīng)用程序(CD) 的管道。它是開發(fā)人員創(chuàng)建應(yīng)用程序新版本所需執(zhí)行的一系列步驟...
2023-02-06
標簽:集線器自動化漏洞
1368
0
XSS漏洞掃描器工具
XSpear是一款基于RubyGems的的XSS漏洞掃描器���。擁有常見的XSS漏洞掃描攻擊測試功能�。還可進行參數(shù)分析�。
2023-01-17
標簽:漏洞掃描器XSS
2298
0
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用�、文件落地方式、殺軟進程對比�、反彈shell生成等功能。
2023-01-13
標簽:圖形化漏洞
1935
0
工商網(wǎng)監(jiān)