安全漏洞

預(yù)防跨站腳本攻擊（XSS）的方法

跨站腳本攻擊（XSS），是最普遍的Web應(yīng)用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意腳本代碼到正常用戶會訪問到的頁面中，當正常用戶訪問該頁面時，則可導(dǎo)致...

2023-09-30 標簽：Web代碼腳本 2933 0

網(wǎng)絡(luò)安全的相關(guān)技術(shù)有哪些

隨著云計算、虛擬化、物聯(lián)網(wǎng) (IoT)、BYOD概念以及遠程辦公的蓬勃發(fā)展，移動設(shè)備數(shù)量劇增，網(wǎng)絡(luò)的邊界正變得越來越模糊。

2023-07-26 標簽：云計算物聯(lián)網(wǎng)網(wǎng)絡(luò)安全 1290 0

BurpSuite密碼爆破技巧

使用自定義的 Payload： 默認的 Payload 不適用于爆破弱口令。因此，可以根據(jù)應(yīng)用程序的特征和需求，自定義 Payload，提高密碼爆破的成...

2023-04-17 標簽：服務(wù)器智能化安全漏洞 8607 0

Wi-Fi協(xié)議的基礎(chǔ)設(shè)計漏洞原理

其原理是利用大多數(shù)Wi-Fi堆棧在安全環(huán)境發(fā)生變化時沒有充分地去清除其發(fā)送隊列這一現(xiàn)象，從發(fā)往受害客戶端站的接入點泄漏幀。

2023-04-07 標簽：LinuxWIFIiOS 315 0

對稱加密技術(shù)有哪些常見的安全漏洞？

對稱加密技術(shù)在實際應(yīng)用中可能面臨的安全漏洞主要包括： 實現(xiàn)不當： 錯誤的加解密實現(xiàn)、弱隨機數(shù)生成器或其他邏輯錯誤都可能導(dǎo)致安全漏洞。 漏洞利用： 利用已...

2024-12-16 標簽：加密技術(shù)安全漏洞 99 0

物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上，從智能家居、智能城市到工業(yè)自動化，物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而，隨著物聯(lián)網(wǎng)設(shè)備的增多，安全問...

2024-10-29 標簽：互聯(lián)網(wǎng)物聯(lián)網(wǎng)安全漏洞 372 0

Git發(fā)布新版本 修補五處安全漏洞 包含嚴重遠程代碼執(zhí)行風(fēng)險

CVE-2024-32002漏洞的嚴重性在于，黑客可通過創(chuàng)建特定的Git倉庫子模塊，誘騙Git將文件寫入.git/目錄，而非子模塊的工作樹。如此一來，攻...

2024-05-31 標簽：Git子模塊安全漏洞 606 0

NHTSA啟動新調(diào)查 聚焦特斯拉Autopilot升級涉及的安全問題

據(jù)該機構(gòu)對特斯拉Autopilot系統(tǒng)近三年的調(diào)查發(fā)現(xiàn)，存在“關(guān)鍵安全漏洞”。盡管特斯拉已發(fā)布提升安全性的軟件更新，但這些更新“未納入召回程序，亦未明確...

2024-04-28 標簽：特斯拉駕駛系統(tǒng)安全漏洞 347 0

PuTTY等工具曝嚴重安全漏洞：可還原私鑰和偽造簽名

據(jù)報道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。僅需使用60個簽名，攻擊...

2024-04-18 標簽：服務(wù)器安全漏洞putty 671 0

微軟修復(fù)兩個已被黑客利用攻擊的零日漏洞

此次更新的精英賬號“泄露型”安全漏洞（代號：CVE-2024-26234）源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。

2024-04-10 標簽：微軟驅(qū)動程序安全漏洞 557 0

util-linux修復(fù)WallEscape漏洞，影響Linux系統(tǒng)wall命令使用

WallEscape 主要影響“wall”命令操作，Linux 系統(tǒng)中的常規(guī)下，該指令被用作向系統(tǒng)所有登錄用戶的終端發(fā)布消息。然而在處理命令行參數(shù)輸入時...

2024-03-29 標簽：Linux過濾器安全漏洞 981 0