CISA將在明年春季建立一個(gè)新的漏洞披露平臺(tái)服務(wù)

據(jù)FCW網(wǎng)站9月2日?qǐng)?bào)道，美國(guó)管理和預(yù)算辦公室（OMB）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）分別發(fā)布了備忘錄和約束性操作指令《制定和發(fā)布漏洞披露政策》...

2020-09-04 標(biāo)簽：網(wǎng)絡(luò)安全漏洞網(wǎng)絡(luò)攻擊 1453 0

蘋果iOS快捷指令應(yīng)用存在漏洞，已獲修復(fù)

這個(gè)名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分（滿分10分），通過(guò)利用“擴(kuò)展URL”功能，規(guī)避蘋果的TCC訪問(wèn)控制系統(tǒng)，進(jìn)而竊取用戶的照...

2024-02-23 標(biāo)簽：蘋果iOS漏洞 1377 0

如何使用SAST和SCA緩解漏洞

從本質(zhì)上講，CI/CD管道是一種創(chuàng)建代碼、運(yùn)行測(cè)試(CI) 并安全部署新版本應(yīng)用程序(CD) 的管道。它是開發(fā)人員創(chuàng)建應(yīng)用程序新版本所需執(zhí)行的一系列步驟...

2023-02-06 標(biāo)簽：集線器自動(dòng)化漏洞 1376 0

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來(lái)哪些影響

這段時(shí)間，波鴻魯爾大學(xué)霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡(luò)安全與隱私保護(hù)研究所的研究人員在一項(xiàng)聯(lián)合研究項(xiàng)目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個(gè)關(guān)鍵的安...

2020-06-01 標(biāo)簽：fpga漏洞 1363 0

ssrf加metadata的利用方式，其他常規(guī)利用方式

有些網(wǎng)站存在功能，能夠?qū)⒁恍?shù)據(jù)分析的表格導(dǎo)出為pdf或者圖片，如下POST數(shù)據(jù)包，html文件就是我們要導(dǎo)出的內(nèi)容，而這里存在ssrf漏洞

2022-09-06 標(biāo)簽：數(shù)據(jù)包漏洞云服務(wù)器 1352 0

D-Link NAS設(shè)備存在嚴(yán)重漏洞，易受攻擊者注入任意命令攻擊

該問(wèn)題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對(duì)HTTPGET請(qǐng)求的處理過(guò)程存在漏洞。該漏洞以CV...

2024-04-08 標(biāo)簽：URL漏洞CGI 1342 0

Nexus Container：容器安全解決方案

成功部署容器意味著平衡穩(wěn)健的安全實(shí)踐、敏捷的DevOps團(tuán)隊(duì)需求和法規(guī)遵從性需求。NexusContainer無(wú)所不能-幫助您的開發(fā)、安全和操作團(tuán)隊(duì)在整...

2022-08-18 標(biāo)簽：容器漏洞 1266 0

微軟2024年首個(gè)補(bǔ)丁周二修復(fù)49項(xiàng)安全漏洞，其中2項(xiàng)為嚴(yán)重級(jí)別

值得關(guān)注的是，編號(hào)為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評(píng)分為 9，可謂當(dāng)之無(wú)愧的“年度最危險(xiǎn)漏洞”。...

2024-01-12 標(biāo)簽：微軟服務(wù)器漏洞 1233 0

GitLab修復(fù)多重安全隱患，呼吁用戶升級(jí)至最新版

其中，高風(fēng)險(xiǎn)漏洞為CVE-2024-4835，主要存放在VS代碼編輯器（Web IDE）中的，攻擊者可通過(guò)此漏洞進(jìn)行跨站點(diǎn)腳本（XSS）攻擊，從而獲取對(duì)...

2024-05-24 標(biāo)簽：編輯器漏洞 1185 0

一款使用量很廣的圖片處理程序ImageMagick

漏洞描述：ImageMagick 在處理惡意構(gòu)造的圖片文件時(shí)，對(duì)于文件中的 URL 未經(jīng)嚴(yán)格過(guò)濾，可導(dǎo)致命令注入漏洞。通過(guò)命令注入漏洞，黑客可以在服務(wù)器...

2022-08-16 標(biāo)簽：數(shù)據(jù)庫(kù)漏洞圖片處理 1180 0

任天堂Wii U在線服務(wù)終止，Pretendo Network提供漏洞利用解決方案

　據(jù)悉，Pretendo Network作為Nintendo Network的替代品，致力于為Wii U用戶提供持續(xù)穩(wěn)定的網(wǎng)絡(luò)娛樂(lè)體驗(yàn)。日前，伴隨任天堂...

2024-04-10 標(biāo)簽：服務(wù)器任天堂漏洞 1154 0

GitHub推出新功能：智能掃描代碼潛在漏洞

“代碼掃描”功能還能預(yù)防新手引入新的問(wèn)題，并支持在設(shè)定的日期和時(shí)間進(jìn)行掃描，或者讓特定事件（如推送到倉(cāng)庫(kù)中）觸發(fā)掃描。若AI判定代碼內(nèi)可能存在隱患，Gi...

2024-03-21 標(biāo)簽：AI漏洞GitHub 1128 0

NVIDIA顯卡驅(qū)動(dòng)被曝5個(gè)高危漏洞 官方建議升級(jí)最新版

NVIDIA今天發(fā)布安全公告稱，在目前的Windows顯卡驅(qū)動(dòng)中發(fā)現(xiàn)了5個(gè)高危級(jí)別的安全漏洞，都非常的危險(xiǎn)。

2019-08-06 標(biāo)簽：NVIDIA漏洞顯卡驅(qū)動(dòng) 1118 0

火狐修復(fù)PDF組件漏洞，修復(fù)多款25年歷史Bug

報(bào)告顯示，這個(gè)代碼執(zhí)行漏洞由CodeanLabs發(fā)現(xiàn)并通知Mozilla，CVSSv3評(píng)分達(dá)到7.5分。緣因是Firefox在處理PDF字體時(shí)未進(jìn)行“類...

2024-05-28 標(biāo)簽：Mozilla瀏覽器漏洞 1089 0

Adobe修復(fù)35項(xiàng)安全漏洞，主要涉及Acrobat和FrameMaker

值得關(guān)注的是，Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視，共修復(fù)了12個(gè)漏洞，其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞，主...

2024-05-16 標(biāo)簽：RAMAdobe漏洞 1074 0

研究人員發(fā)現(xiàn)8個(gè)CPU新漏洞 英特爾回應(yīng)準(zhǔn)備發(fā)布補(bǔ)丁，修復(fù)漏洞

德國(guó)計(jì)算機(jī)雜志《c‘t》本周四報(bào)道稱，研究人員在計(jì)算機(jī)CPU內(nèi)找到8個(gè)新漏洞，這些漏洞與Metldown、Spectre有點(diǎn)相似。

2018-05-08 標(biāo)簽：amd英特爾cpu 1068 0

GitHub存在高危漏洞，黑客可利用進(jìn)行惡意軟件分發(fā)

據(jù)悉，該漏洞允許用戶在不存在的GitHub評(píng)論中上傳文件并創(chuàng)建下載鏈接，包括倉(cāng)庫(kù)名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。

2024-04-23 標(biāo)簽：URL漏洞GitHub 1055 0