51CTO20 天
2025年十大优秀漏洞管理工具分享
利用漏洞管理解决方案增强基础设施安全性,可提高用户的效率,并增加攻击者的攻击难度。这些工具可以发现漏洞,并在攻击者之前修复漏洞。 在检测、分析,和修补Web以及网络应用程序中的漏洞方面,漏洞管理工具都发挥着重要的作用。 安全领域常用的 ...
IT之家21 天
海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定 ...
IT之家1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey's Audio(APE)音频解码器组件 libsaped.so 中。 IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了 ...
GitHub26 天
海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893.md
IP网络对讲广播系统在3.0.3_20201113_RELEASE(HIK)版本中存在任意文件下载漏洞,未授权的攻击者能够通过/php/exportrecord.php文件读取 ...
51CTO28 天
Redis 服务器曝两个严重的 RCE 漏洞,数百万系统面临风险
这些漏洞被标记为CVE - 2024 - 51741和CVE - 2024 - 46981,这凸显了Redis用户面临着重大的安全风险,也强调了及时更新和采取缓解措施的重要性。 在广泛使用的内存数据库Redis里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE ...
新浪网28 天
百度搜索存漏洞? 搜索词加“姓名”广告消失是为何?实测+专家解读
新浪科技讯 1月7日下午消息,近日自媒体大V阑夕发文称,百度内部系统或设置了李彦宏名字不能与奇怪广告一起显示在搜索结果里的条件。 其发文 ...
搜狐1 个月
2024年度漏洞态势分析报告-安恒信息
报告对2024年度的漏洞情况进行了全面分析,包括漏洞数据统计、CWE排行榜解读、漏洞预警回顾、攻防演练高危漏洞回顾以及AI安全隐患与未来趋势分析等内容,旨在帮助各界了解网络漏洞态势,加强安全防护。 漏洞数据统计与分析 2024年1月1日至12月17日 ...
IT之家1 个月
微软修复 Win10 / Win11 9.8 分高危漏洞,可导致服务器崩溃或执行任意代码
IT之家援引该媒体报道,附上 SafeBreach Labs 的 PoC 漏洞利用程序攻击流程如下: 攻击者向目标服务器发送 DCE / RPC 请求。 目标服务器向攻击者的 DNS 服务器查询信息。 攻击者回复主机名和 LDAP 端口。 目标服务器发送 NBNS 广播定位攻击者的主机名。 攻击者回复其 IP ...