Qualys 研究实验室在 GNU C Library(CVE-2017-1000366)的动态链接器中发现了许多问题,它们通过与 Linux 内核内的堆栈冲突来允许本地特权升级。
2017-07-12 07:34 Vivek Gite, geekpi
当他们对所提交的三个漏洞进行测试时,他们发现只有 200 台需要身份验证的服务器部署了 10 月的补丁,其它的所有服务器都可能通过 SASL 漏洞进行攻击。
2017-07-28 12:12 Lucian Constantin, firmianay
日前由安华金和攻防实验室发现并提交的国产数据库漏洞,获国家信息安全漏洞平台 CNVD 确认,编号 CNVD-2017-17486。如果出现在数据库等基础应用中,导致数据库服务中断,将引发整个业务的瘫痪。
2017-08-31 12:18 安华金和
在开发开源软件时, 你需要考虑的安全漏洞也许会将你吞没。CVE ID、零日漏洞和其他漏洞似乎每天都在公布。随着这些信息洪流,你怎么能保持不掉队?
2017-08-31 10:29 Amber Ankerholz, geekpi
从今天开始,Zerodium 将以 250 万美元的高价,向黑客和安全研究人员收购无需用户点击的 Android 零交互漏洞。作为对比,iOS 平台上的类似漏洞,其价值仅为 200 万美元。
2019-09-05 07:23 安华金和
在漏洞发现的新闻曝光或者零日漏洞的 PoC 代码公开之后,在两种情况下黑客并没有为用户提供充足的时间来修复系统。
2019-04-17 09:57 安华金和
遗憾的是,开源软件的漏洞信息并没有集中在一处发布,而是分散在数百种资源中。
2020-03-14 13:01 安华金和
该系统是微软 47000 名开发人员进行的 1300 万个工作项目和 bug 的数据集进行训练的,这些工作项目和 bug 数据存储在 AzureDevOps 和 GitHub 的存储库中。
2020-04-18 14:51 安华金和
从 2014 年 7 月 17 日(Project Zero 创建日期)到 7 月 30 日,其研究人员发现并向多家硬件和软件供应商报告了总计 1585 个漏洞。
2019-08-04 09:46 安华金和
在 26 个严重漏洞中,其中不少于 17 个漏洞存在于浏览器和脚本引擎
2020-03-12 12:31 安华金和
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: