微慑信息网

业界快讯

浅析软件供应链攻击之包抢注低成本钓鱼

微慑管理员阅读(87)评论(0)

文|腾讯蓝军 Mark4z5(小五) 背景介绍 为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障,或者说大多数情况下无法确认供应...

知名安全软件翻车?免费功能变收费后,又被曝疑似收集用户数据传给广告公司

微慑管理员阅读(139)评论(0)

互联网时代,密码的安全问题愈发受到重视。 出于安全考虑,在多个网络服务中使用相同的密码是很不明智的做法。 这样一来,往往要管理的密码数量会超出我们能记住密码的能力,而安全的复杂密码尤其难以记住。 于是,密码管理工具对于大多数用户来说都是必不...

CVE-2021-3156 sudo堆栈溢出漏洞预警

微慑管理员阅读(529)评论(0)

前言 近期CVE-2021-3156(sudo堆栈溢出漏洞) 国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞,sudo是一种几乎无处不在的非常实用程序,可用于大型 Unix 类操作系统(类似与windows的UAC功能,但是功能...

CVE-2021-2109 Weblogic RCE[附漏洞利用代码]

微慑管理员阅读(582)评论(0)

△△△点击上方“蓝字”关注我们了解更多精彩 0x00 漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击...

微慑信息网 专注工匠精神

访问我们联系我们