威胁

Stagefright漏洞概述项目信息漏洞名称 Stagefright漏洞发现者 Zimperium zLabs，Joshua Drake首次发现时间 2015年7月27日公开披露时间 2015年8月5日（Black Hat USA）和8月7日（DEF CON 23）影响范围 Android 2.2至5.1版本……

1、漏洞概述漏洞简介：心脏滴血（Heartbleed）漏洞，也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议，它于2012年被引入软件中，2014年4月首次向公众披露，只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因……

SAS漏洞类别描述 绿盟 SAS 堡垒机 Exec 远程命令执行漏洞 攻击者可以通过发送特制的HTTP请求，执行任意系统命令，通过访问/webconf/Exec/index?cmd=id，可以获取系统的ID信息， 绿盟 SAS 堡垒机 local_user.php 权限绕过漏洞 未经身份认证的攻击者可以访问通常……

GIOP漏洞概述通用对象请求代理结构（GIOP）是OMG（Object Management Group）定义的一种用于实现CORBA（Common Object Request Broker Architecture）互操作性的协议，GIOP定义了数据表示格式和消息交换方式，使得不同厂商的ORBs之间可以进行……

事件背景与发现发现过程：2015年1月8日，白帽子“路人甲”在乌云漏洞平台上提交了中国联通某系统的漏洞信息，该漏洞允许攻击者通过目标用户的手机号码查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等敏感信息，危害等级：此漏洞的危害级别被标注为“高”，意味着其潜在影响范围广泛且严重，漏洞详情漏洞描述……

1、定义概念解释：弱密码漏洞指的是系统登录口令设置强度不高，容易被攻击者猜到或破解的安全漏洞，常见形式：包括系统出厂默认口令未修改、密码设置过于简单（如长度不足、仅使用字母或数字）、使用易被猜测的信息（如生日、姓名等）设置口令，以及使用流行口令库中的口令，2、危害权限获取：破解成功后，攻击者可获取合法用户权限……

1、漏洞概述漏洞来源：该漏洞源自上游Linux内核的一个补丁，影响了所有目前OPPO Android内核版本，影响范围：此漏洞主要影响云桌面、编译服务器和云服务器等linux内核操作系统，2、漏洞原理DirtyPipe漏洞概述：DirtyPipe漏洞允许向任意可读文件中写数据，通过使用DirtyPipe结合利用……

漏洞概述1、简介： - MongoDB是一个高性能、开源、无模式的文档型数据库，广泛应用于各类Web应用中，2、未授权访问漏洞： - MongoDB在默认安装后没有开启权限验证，导致任何用户都可以通过默认端口（27017）无需密码对数据库进行操作，漏洞成因1、默认配置问题： - MongoDB在安装后默认没有账……

445端口漏洞主要涉及Windows操作系统中存在的多个安全漏洞，这些漏洞允许攻击者通过开放的445端口进行远程代码执行、提权等操作，以下是关于445端口漏洞的详细准确回答：漏洞概述1、漏洞背景： - 445端口是Windows系统中用于SMB（Server Message Block）服务的默认端口，SMB服……

蠕虫病毒概述特征描述 自我复制 能够自我复制并通过网络传播到其他计算机系统， 独立性 不依赖于宿主程序，可以独立运行， 利用漏洞主动攻击 利用操作系统的各种漏洞进行主动攻击， 传播速度快 在网络中传染速度非常快，扩散范围大， 清除难度大 单机中的病毒可以通过删除带毒文件、格式化硬盘等措施清除，而网络中的蠕虫需要……