如今,黑客能够在操作系统层面利用的中高危险漏洞已逐渐减少,大量黑客开始转移“阵地”,利用软件应用层的漏洞进行攻击,比如Log4j2、XSS等漏洞,将矛头指向了众多的软件开发企业(以下简称ISV)。
漏洞(Bug)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应
UpdraftPlus 是一款可靠、易用的 WordPress 备份还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。Je
近期英特尔发布了一份新的安全公告,其中包含了16个与BIOS相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行攻击,而且可以绕过操作系统和其相关的安全措施。受到影响的英特尔处理器包括了以下产品:2nd Genera
据外媒报道,安全研究人员Alex Birsan攻破了数家知名公司的防御系统并利用一个软件供应链问题将文件上传到它们的服务器上。这个问题可能会被滥用,在受害者不知情或未经其许可的情况下感染服务器。据悉,受影响的公司包括苹果、微软、Netfli
据一组独立安全研究人员称,联合国环境规划署(简称“环境署”)所属GitHub库的一个漏洞暴露了超过10万条员工记录,包括个人身份信息、联系方式和其他敏感数据。环境署负责协调联合国的环境活动。一个新的道
Linux内核与ARM和x86等硬件利用内核基础架构来报告其相关的CPU安全缓解措施,而现在MIPS内核代码报告此类漏洞的工作经常受阻,这是因为一些厂商并没有公开承认漏洞,还有一些MIPS硬件厂商根本不再生产相关硬件,甚至企业本身也都已经不
8月26日晚间消息,360公司表示,AI关键基础设施正面临三重风险,包括某些人脸识别设备能让任意人通过,不仅AI算法存在漏洞,其所依赖的关键基础设施也同样会被攻击。360 AI安全研究院表示,目前AI的三重风险包括:学习框架风险、硬件风险及
过去五年的英特尔芯片都包含无法修复的漏洞。比如漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 CSME 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。安全公司 Positive Technologie
到目前为止,WordPress 是互联网上使用最广泛的网站构建技术。根据最新统计数据,所有互联网网站中超过 35% 的网站运行 WordPress CMS(内容管理系统)版本。由于安装数量众多,WordPress 是一个巨大的攻击面。与去年