漏洞

石原里美感谢IT之家网友提供的线索，为我们揭示了西工大网络空间安全学院胡伟教授团队在RISC，VSonicBOOM处理器设计中发现的中危漏洞，该团队的发现得到了国家计算机网络与应急技术处理协调中心，C...

根据IT之家5月24日的报道，开源代码托管平台GitLab昨日发布了一份公告，其中修复了一个高危漏洞和六个中危漏洞，并强烈建议用户尽快升级到最新版本，这次公告中提到的高危漏洞追踪编号为CVE，2024...

谷歌已经修补了今年在Chrome浏览器中发现的第五个被大量利用的0 day漏洞，这是在本周三稳定更新通道中发布的一系列修复措施之一。 根据谷歌发布的公告，该漏洞被追踪为CVE-2022-2856，在通...

Google 表示，它在从 Chromebook 到云的“几乎所有东西”中都使用了 Linux。 现在，它正在增加对能够发现开源操作系统缺陷的安全研究人员的奖励。自2020 年以来，Google 运行...

一直计划网络安全升级的微软，解决安全漏洞的时间正在变长。 据The Information报道，全球市值最高的IT安全公司Palo Alto Networks的研究人员称，在6月中旬，微软修复了其Az...

一、背景介绍 虽然经常更新内核版本通常被认为是一种安全最佳实践，但由于各种原因，尤其是生产环境中的服务器无法这样操作。这就意味着在机器运行时，会存在利用已知的漏洞(当然，还会有一些未知的漏洞)来进行攻...

一项新的研究发现，15%的员工经常在ChatGPT上上传公司数据，其中超过四分之一的数据被认为是敏感信息，这使公司在无形中面临安全漏洞的风险。 6月的研究报告《揭示真正的GenAI数据暴露风险》分析了...

1.CVE-2019-19781 Citrix漏洞 （1）漏洞检测或者扫描方法： 使用Nmap或Metasploit的citrix_enum模块进行扫描。 # 使用Nmap扫描 nmap -p 80...

之前写过一篇fastjson漏洞文章，但是当时在复现利用链的过程中一直没有弹出计算器，而且利用链的代码单步调试也没有给出来，这次我要通过底层代码把漏洞实现过程展现出来。,上次不是没有弹出计算器吗，这次...

近日，苹果公司发布了两份安全报告披露了 iPhone、iPad以及iMac等产品存在严重安全漏洞。 这两个漏洞的编号分别是CVE-2022-32893 Webkit的写入越界漏洞 和 CVE-2022...