安全漏洞扫描

抖音国际版（Tik Tok）安卓 App 安全漏洞分析

安全公司 Oversecured 研究人员在 TikTok 安卓 app 中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和 3 个任意代码执行漏洞。攻击者在受害者安

mDNS协议漏洞修复

系统运维 问题描述： 安全扫描时，发现dns服务器上有5353端口mDNS的服务漏洞，但是系统上找不到这个服务，无法关闭端口。 mDNS介绍： 5353端口是mD

大疆无人机爆安全漏洞

研究人员上周四在大疆无人机开发的安卓 App 中发现了多个安全漏洞，App 的自动更新机制可以绕过谷歌应用商店，并用来安装恶意应用和传输敏感个人信息到大疆的服务器。网络安全

服务器的安全运维规范及安全运维

服务器的安全运维规范及安全运维 1.服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。 2.代码的定期检查，安全检查，漏洞检查。 3.服务

大疆无人机爆安全漏洞

研究人员上周四在大疆无人机开发的安卓 App 中发现了多个安全漏洞，App 的自动更新机制可以绕过谷歌应用商店，并用来安装恶意应用和传输敏感个人信息到大疆的服务器。网络安全

服务器安全预防攻击都有哪些办法

1、定期扫描要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

苹果Safari被曝安全漏洞 可导致用户设备文件泄露

8月25日 消息：今天，一名安全研究人员公布了关于Safari浏览器漏洞的详细信息，该漏洞可能被用来泄露或窃取用户设备中的文件。据悉，波兰安全公司REDTEAM.PL的联合创始人Pawel Wyl

linux本地提权漏洞介绍

在2019年07月20日Linux官方正式修复了一个本地内核提权漏洞。攻击者可以通过此漏洞将普通权限用户提升为Root权限。（推荐教程：网站安全教程）漏洞描述当调用PTRACE_TRACEME时，ptr

云安全日报：思科厂商发现BootHole漏洞,需要尽快升级

思科(Cisco)于8月4日晚，针对先前广为人知的BootHole漏洞发布了安全公告。思科表示，目前而言，特定产品漏洞暂未有可用的解决办法，但是思科正在调查其产品线，以确定哪些产品和云服

ThanatosMiner（死神矿工）来了，腾讯安全捕获利用 BlueKeep 高危漏洞攻击传播的挖矿木马

一、背景腾讯安全威胁情报中心检测到挖矿木马 ThanatosMiner（死神矿工）利用 BlueKeep 漏洞 CVE-2019-0708 攻击传播。攻击者将公开的 Python 版本 BlueKeep 漏洞利用代码打包

LG 曝安全漏洞，影响过去 7 年的 LG 安卓智能手机

近日，韩国手机厂商 LG 公司发布了影响过去 7 年 LG 安卓智能手机的漏洞补丁，该漏洞 CVE 编号为 CVE-2020-12753，影响 LG 智能手机的 bootloader 组件。与安卓操作系统不同，bootl

云安全日报：思科厂商发现BootHole漏洞,需要尽快升级

思科(Cisco)于8月4日晚，针对先前广为人知的BootHole漏洞发布了安全公告。思科表示，目前而言，特定产品漏洞暂未有可用的解决办法，但是思科正在调查其产品线，以确定哪些产品和云服

云安全提醒：Docker for windows 版本出现远程控制漏洞

Docker已修复了一个漏洞，该漏洞可使攻击者使用其服务获得对Windows系统的控制。安全咨询公司Pen Test Partners的研究员Ceri Coburn发现了这个漏洞，这使Docker for Windows暴

【安全通告】Exchange 多个严重远程命令执行漏洞通告

尊敬的用户，您好！近日，安全运营中心监测到，微软近日发布了Exchange 安全更新的通告，更新修复了四个蠕虫级别的远程命令执行漏洞，攻击者可利用上述漏洞绕过Exchange身份验证，无需用