蓝队防守必须排查的57个安全漏洞与解决方案

相关推荐

• Webex修复两个严重漏洞，两者可使黑客运行任意程序以及代码

  思科旗下的视像会议程序Webex一直以来都是不少人用来与国外客户或分部来进行网络会议的工具.而因为这次新冠疫情,相信也有不少人选择Webex来代替原本需要面对面进行的会议或谈判. 而最近思科就修复了两 ...

• 7月网络安全事件大汇总

  7月初高考工作顺利结束,各高校也进入一年一度的高招保障工作期间.今年的招生工作由于疫情的原因大部分都转为线上模式,包括原来线下的招生宣传及开放日等活动也只能转在线上举行. 每年高招期间都是高校各类网站 ...

• Windows远程桌面服务存在高危漏洞

  8月教育网运行正常,未发现影响严重的安全事件.近期教育网范围内相应的安全投诉事件数量继续呈下降趋势,这主要得益于各学校对安全工作的高度重视. 近期没有新增特别需要关注的病毒和木马程序.针对5月爆出的P ...

• CERNET之窗 | CCERT月报：6月发现由木马病毒构建的僵尸网络 规模达百万级

  6月教育网运行正常,未发现影响严重的安全事件.随着高考的结束,一年一度的高招工作开始了,这期间高校的网站是考生及家长的访问热点,同时也是攻击者的首选攻击目标,因此近期间学校网站被攻击的风险会大大提升, ...

• 虚拟化平台软件安全需重点关注

  10月教育网整体运行平稳,未发现影响严重的安全事件.网站安全事件数量较9月略有下降. 2020 年 9~10 月 CCERT安全投诉事件统计 在病毒与木马方面,近期需要关注的还是各种勒索病毒.值得注意 ...

• NVIDIA发布GeForce Ecperience应用更新

  NVIDIA为其GeForce Experience 应用发布了安全更新,以解决几个可以允许攻击者执行任意代码.提升权限.接触敏感讯息以及触发DoS状态的漏洞. 这3个漏洞的CVE代号分别为CVE-2 ...

• Linux内核漏洞发现蓝牙相关漏洞，或可被用作执行任意代码

  一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示.这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核 ...

• 钓鱼邮件攻击更具针对性！高校需防范

  11月教育网整体运行平稳,未发现影响严重的安全事件.网站安全事件数量与10月基本持平. 2020年10~11月CCERT安全投诉事件统计 钓鱼邮件作为一种社会工程学攻击方式一直是高校网络中数量较多的一 ...

• 2020年11月 Oracle WebLogic 高危预警：CVE-2020-14750 无需认证攻击

  墨墨导读:Oracle 在11月2日 发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执 ...

• Apple发布iOS 14及iPadOS14系统更新

  Apple昨天正式发布了新的iOS 14以及iPadOS 14系统.除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞.当中,最严重的漏洞可以让攻击者在iPhone.iPad以 ...