漏洞

影响安全启动功能的漏洞有多厉害？大概就是会影响几乎所有Linux 系统使用的启动加载程序，以及几乎所有使用安全启动的 Windows 设备吧…… 被称为“ …

勒索软件攻击没有假期，攻击者总是试图突破目标保护。勒索软件的威胁正在增加。2019年第一季度，研究人员注意到勒索软件的种类增加了118%。这些上升数字背后是网络犯罪集团不断向企业网…

我做渗透测试已经有一段时间了，发现有很多登录问题。我想做一个更全面的总结。我试着写一个适合新人的综合观点。这篇文章可能需要一些想象力，因为有很多问题，我不能去海边找各种各样的例子，…

未修复的漏洞仍然是许多公司的主要安全问题。 公司在实施有效漏洞和补丁管理方面面临越来越大的压力:在最近的数据泄漏事件中，攻击者倾向于使用未修复的软件缺陷来访问关键的企业应用程序和系…

在数据库的安全问题已跃至CSO的工作内容象限榜首的今天，对数据库安全的防御是艰苦的旅程，如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松，防止恶意行为者利用漏洞威胁这个“线…

人们通常被认为是信息安全中“最薄弱的一环”。然而，公司和企业一直依赖于技术安全控制的有效性，并没有试图理解为什么人们总是容易犯错误和被操纵。显然，我们需要一种新的方法，一种可以帮助…

机器学习可以帮助企业更好地理解他们面临的安全威胁，并帮助员工专注于更有价值的战略任务。同时，它也可能是解决下一轮万年风暴的有力武器。 20世纪中期，阿瑟·塞缪尔在人工智能之后创造了…

把验证码存储在Cookie中 一般来说，我们会把验证码的值用Session存储起来，通过对比用户提交的验证码和Session中的验证码，就可以知道输入是否正确。由于Session会…

Vim和NeoVim揭示了一个允许任意代码执行的高风险漏洞。脆弱性编号CVE-2019-12735、Vim 8.1.1365和Neovim 0.3.6都受到影响。 该缺陷存在于编辑…

北京时间5月22日上午，据美国科技媒体The Verge报道，谷歌在博客帖子中透露，该公司最近发现了一个漏洞，导致一些G Suite用户的密码以明文形式存储。该 博客帖子称，该漏洞…