CISA將在明年春季建立一個新的漏洞披露平臺服務

據(jù)FCW網(wǎng)站9月2日報道，美國管理和預算辦公室（OMB）和網(wǎng)絡安全和基礎設施安全局（CISA）分別發(fā)布了備忘錄和約束性操作指令《制定和發(fā)布漏洞披露政策》...

2020-09-04 標簽：網(wǎng)絡安全漏洞網(wǎng)絡攻擊 1449 0

蘋果iOS快捷指令應用存在漏洞，已獲修復

這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分（滿分10分），通過利用“擴展URL”功能，規(guī)避蘋果的TCC訪問控制系統(tǒng)，進而竊取用戶的照...

2024-02-23 標簽：蘋果iOS漏洞 1372 0

如何使用SAST和SCA緩解漏洞

從本質上講，CI/CD管道是一種創(chuàng)建代碼、運行測試(CI) 并安全部署新版本應用程序(CD) 的管道。它是開發(fā)人員創(chuàng)建應用程序新版本所需執(zhí)行的一系列步驟...

2023-02-06 標簽：集線器自動化漏洞 1369 0

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來哪些影響

這段時間，波鴻魯爾大學霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡安全與隱私保護研究所的研究人員在一項聯(lián)合研究項目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個關鍵的安...

2020-06-01 標簽：fpga漏洞 1360 0

ssrf加metadata的利用方式，其他常規(guī)利用方式

有些網(wǎng)站存在功能，能夠將一些將數(shù)據(jù)分析的表格導出為pdf或者圖片，如下POST數(shù)據(jù)包，html文件就是我們要導出的內容，而這里存在ssrf漏洞

2022-09-06 標簽：數(shù)據(jù)包漏洞云服務器 1348 0

D-Link NAS設備存在嚴重漏洞，易受攻擊者注入任意命令攻擊

該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對HTTPGET請求的處理過程存在漏洞。該漏洞以CV...

2024-04-08 標簽：URL漏洞CGI 1336 0

Nexus Container：容器安全解決方案

成功部署容器意味著平衡穩(wěn)健的安全實踐、敏捷的DevOps團隊需求和法規(guī)遵從性需求。NexusContainer無所不能-幫助您的開發(fā)、安全和操作團隊在整...

2022-08-18 標簽：容器漏洞 1263 0

微軟2024年首個補丁周二修復49項安全漏洞，其中2項為嚴重級別

值得關注的是，編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9，可謂當之無愧的“年度最危險漏洞”。...

2024-01-12 標簽：微軟服務器漏洞 1231 0

GitLab修復多重安全隱患，呼吁用戶升級至最新版

其中，高風險漏洞為CVE-2024-4835，主要存放在VS代碼編輯器（Web IDE）中的，攻擊者可通過此漏洞進行跨站點腳本（XSS）攻擊，從而獲取對...

2024-05-24 標簽：編輯器漏洞 1183 0

一款使用量很廣的圖片處理程序ImageMagick

漏洞描述：ImageMagick 在處理惡意構造的圖片文件時，對于文件中的 URL 未經(jīng)嚴格過濾，可導致命令注入漏洞。通過命令注入漏洞，黑客可以在服務器...

2022-08-16 標簽：數(shù)據(jù)庫漏洞圖片處理 1176 0

任天堂Wii U在線服務終止，Pretendo Network提供漏洞利用解決方案

　據(jù)悉，Pretendo Network作為Nintendo Network的替代品，致力于為Wii U用戶提供持續(xù)穩(wěn)定的網(wǎng)絡娛樂體驗。日前，伴隨任天堂...

2024-04-10 標簽：服務器任天堂漏洞 1140 0

GitHub推出新功能：智能掃描代碼潛在漏洞

“代碼掃描”功能還能預防新手引入新的問題，并支持在設定的日期和時間進行掃描，或者讓特定事件（如推送到倉庫中）觸發(fā)掃描。若AI判定代碼內可能存在隱患，Gi...

2024-03-21 標簽：AI漏洞GitHub 1122 0

NVIDIA顯卡驅動被曝5個高危漏洞 官方建議升級最新版

NVIDIA今天發(fā)布安全公告稱，在目前的Windows顯卡驅動中發(fā)現(xiàn)了5個高危級別的安全漏洞，都非常的危險。

2019-08-06 標簽：NVIDIA漏洞顯卡驅動 1118 0

火狐修復PDF組件漏洞，修復多款25年歷史Bug

報告顯示，這個代碼執(zhí)行漏洞由CodeanLabs發(fā)現(xiàn)并通知Mozilla，CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類...

2024-05-28 標簽：Mozilla瀏覽器漏洞 1077 0

Adobe修復35項安全漏洞，主要涉及Acrobat和FrameMaker

值得關注的是，Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視，共修復了12個漏洞，其中9個為“遠程執(zhí)行代碼”嚴重漏洞，主...

2024-05-16 標簽：RAMAdobe漏洞 1068 0

研究人員發(fā)現(xiàn)8個CPU新漏洞 英特爾回應準備發(fā)布補丁，修復漏洞

德國計算機雜志《c‘t》本周四報道稱，研究人員在計算機CPU內找到8個新漏洞，這些漏洞與Metldown、Spectre有點相似。

2018-05-08 標簽：amd英特爾cpu 1067 0

微軟五月補丁修復61個安全漏洞，含3個零日漏洞

值得注意的是，此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外，本月的“補丁星期二”活動還修復了3個零日漏洞，其中2...

2024-05-15 標簽：微軟EDGE漏洞 1050 0