网络安全

商业漏洞类别描述零日漏洞商业化 去年至少7个零日漏洞被商业化，谷歌安全专家称，小组在2021年发现九个零日漏洞，其中有七个由商业供应商开发，并出售给政府支持黑客以供其使用，商业间谍软件 随着商业间谍软件供应商的崛起，具备数字监控能力的政府越来越多，这对互联网用户构成了严重的信任威胁，商业间谍软件行业目前正在“蓬……

CVE-2023-7028 - GitLab任意用户密码重置漏洞H3漏洞描述 GitLab官方披露了一个严重的安全漏洞CVE-2023-7028，该漏洞允许攻击者通过构造恶意请求利用忘记密码功能重置任意用户的密码，此漏洞的严重性评级为10.0，表明其可能导致未经授权的用户账户接管，漏洞影响范围 受影响的版本包括……

漏洞名称漏洞类型所属厂商影响版本描述 S2-001（CVE-2007-4556） OGNL表达式注入 Apache Struts2 Struts 2.0.0 – Struts 2.0.8 该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式进行解析，然后重新填充到对应的表单数……

漏洞标准标准编号标准名称发布单位发布日期实施日期 GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南 中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会 2020年11月19日 2021年6月1日 GA/T 1389-2017 信息安全技术 网络安全等级保护定级指南 公安……

Windows 7 漏洞修复概述1、重要性：修复高危和重要的漏洞是保护电脑安全的关键步骤，可以防止病毒入侵和黑客攻击，2、建议：对于盗版系统，由于可能引起更多问题，如黑屏或蓝屏，建议慎重考虑是否进行漏洞修复，修复步骤1、使用360安全卫士： - 下载并手动安装补丁，如果安装失败，尝试在安全模式下卸载之前的更新……

1、基本概述成立背景与目的：360补天漏洞平台成立于2013年，是360互联网安全中心旗下的一支安全研究团队，旨在建立一个厂商与白帽子之间的沟通桥梁，主要功能：该平台通过现金奖励机制激励白帽子发现并提交安全漏洞，帮助厂商及时修复，提升网络安全防护水平，2、核心机制奖励机制：平台提供现金奖励，鼓励白帽子积极发现和……

杀毒软件漏洞漏洞类型描述影响产品发现时间修复情况 TOCTOU漏洞 利用该漏洞，攻击者可以在删除恶意文件的同时删除用户的正常文件甚至是系统文件，导致电脑无法正常运行， Microsoft Defender, SentinelOne, Avast, AVG, 趋势科技等11款杀毒软件 2022年底 各厂商已在后续……

工具名称概述主要功能安装方法使用场景Trivy 开源漏洞扫描程序，检测CVE 检测开源软件中的CVE，提供风险解释，支持集成开发环境 Golang环境编译或发行版包安装 容器安全协议，Kubernetes集群，Prometheus导出器OpenVAS 免费开源漏洞扫描器和管理系统 利用社区来源的漏洞数据库，细致……

1、事件背景借条变白纸：吉先生通过顺丰快递寄送一张价值一万八千元的借条，但在收到时却变成了一张白纸，投诉无果：尽管多次向顺丰客服投诉，问题仍未得到解决，顺丰甚至擅自修改了寄件人的联系方式，屏蔽了运单记录，给维权设置了障碍，2、漏洞详情类别描述运输安全漏洞 借条在运输过程中被掉包成白纸，客户服务漏洞 客服推诿责任……

1、概念：“肉鸡”通常指的是被黑客远程控制的计算机，这些机器可能已被恶意软件感染，并被用于完成非法或恶意任务，2、方法：3389端口抓鸡：利用特定系统（如克隆版XP）默认开启的3389端口和空密码账户进行远程桌面连接，进而控制目标机器，135/445端口抓鸡：通过扫描135或445端口，使用工具过滤出有弱口令的……