在线域名安全扫描漏洞

抖音国际版（Tik Tok）安卓 App 安全漏洞分析

安全公司 Oversecured 研究人员在 TikTok 安卓 app 中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和 3 个任意代码执行漏洞。攻击者在受害者安

mDNS协议漏洞修复

系统运维 问题描述： 安全扫描时，发现dns服务器上有5353端口mDNS的服务漏洞，但是系统上找不到这个服务，无法关闭端口。 mDNS介绍： 5353端口是mD

区块链安全问题凸显 国家级区块链漏洞子库正式上线

本报记者 邢萌6月3日，国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC。CNVD区块链漏洞子库由国家互联网应急中心运营，技术支持单位为成都链安科技有限公司。目前

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

服务器的安全运维规范及安全运维

服务器的安全运维规范及安全运维 1.服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。 2.代码的定期检查，安全检查，漏洞检查。 3.服务

大疆无人机爆安全漏洞

研究人员上周四在大疆无人机开发的安卓 App 中发现了多个安全漏洞，App 的自动更新机制可以绕过谷歌应用商店，并用来安装恶意应用和传输敏感个人信息到大疆的服务器。网络安全

云安全日报：思科厂商发现BootHole漏洞,需要尽快升级

思科(Cisco)于8月4日晚，针对先前广为人知的BootHole漏洞发布了安全公告。思科表示，目前而言，特定产品漏洞暂未有可用的解决办法，但是思科正在调查其产品线，以确定哪些产品和云服

大疆无人机爆安全漏洞

研究人员上周四在大疆无人机开发的安卓 App 中发现了多个安全漏洞，App 的自动更新机制可以绕过谷歌应用商店，并用来安装恶意应用和传输敏感个人信息到大疆的服务器。网络安全

云安全日报：思科厂商发现BootHole漏洞,需要尽快升级

思科(Cisco)于8月4日晚，针对先前广为人知的BootHole漏洞发布了安全公告。思科表示，目前而言，特定产品漏洞暂未有可用的解决办法，但是思科正在调查其产品线，以确定哪些产品和云服

苹果Safari被曝安全漏洞 可导致用户设备文件泄露

8月25日 消息：今天，一名安全研究人员公布了关于Safari浏览器漏洞的详细信息，该漏洞可能被用来泄露或窃取用户设备中的文件。据悉，波兰安全公司REDTEAM.PL的联合创始人Pawel Wyl

安全：Microsoft在.NET Core中更新DoS漏洞

Microsoft发布了对CVE-2020-1108的修订版，这是.NET Core和.NET Framework中的一个拒绝服务（DoS）漏洞。根据6月11日发送的一封电子邮件通知，为完全解决该漏洞，该公司发布了PowerSh

服务器安全预防攻击都有哪些办法

1、定期扫描要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本

iPhone默认邮件App存在严重安全漏洞 影响上亿台设备

4月26日消息 近日来自美国的安全公司发布ZecOps发布一份报告，报告显示iPhone自带的邮件App存在严重安全漏洞，漏洞在2012年iOS 6系统中就已经存在了，目前存在漏洞的设备至少有

linux本地提权漏洞介绍

在2019年07月20日Linux官方正式修复了一个本地内核提权漏洞。攻击者可以通过此漏洞将普通权限用户提升为Root权限。（推荐教程：网站安全教程）漏洞描述当调用PTRACE_TRACEME时，ptr

ThanatosMiner（死神矿工）来了，腾讯安全捕获利用 BlueKeep 高危漏洞攻击传播的挖矿木马

一、背景腾讯安全威胁情报中心检测到挖矿木马 ThanatosMiner（死神矿工）利用 BlueKeep 漏洞 CVE-2019-0708 攻击传播。攻击者将公开的 Python 版本 BlueKeep 漏洞利用代码打包