网络安全

漏洞名称漏洞类型所属厂商影响版本描述 S2-001（CVE-2007-4556） OGNL表达式注入 Apache Struts2 Struts 2.0.0 – Struts 2.0.8 该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式进行解析，然后重新填充到对应的表单数……

漏洞标准标准编号标准名称发布单位发布日期实施日期 GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南 中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会 2020年11月19日 2021年6月1日 GA/T 1389-2017 信息安全技术 网络安全等级保护定级指南 公安……

Windows 7 漏洞修复概述1、重要性：修复高危和重要的漏洞是保护电脑安全的关键步骤，可以防止病毒入侵和黑客攻击，2、建议：对于盗版系统，由于可能引起更多问题，如黑屏或蓝屏，建议慎重考虑是否进行漏洞修复，修复步骤1、使用360安全卫士： - 下载并手动安装补丁，如果安装失败，尝试在安全模式下卸载之前的更新……

1、基本概述成立背景与目的：360补天漏洞平台成立于2013年，是360互联网安全中心旗下的一支安全研究团队，旨在建立一个厂商与白帽子之间的沟通桥梁，主要功能：该平台通过现金奖励机制激励白帽子发现并提交安全漏洞，帮助厂商及时修复，提升网络安全防护水平，2、核心机制奖励机制：平台提供现金奖励，鼓励白帽子积极发现和……

杀毒软件漏洞漏洞类型描述影响产品发现时间修复情况 TOCTOU漏洞 利用该漏洞，攻击者可以在删除恶意文件的同时删除用户的正常文件甚至是系统文件，导致电脑无法正常运行， Microsoft Defender, SentinelOne, Avast, AVG, 趋势科技等11款杀毒软件 2022年底 各厂商已在后续……

工具名称概述主要功能安装方法使用场景Trivy 开源漏洞扫描程序，检测CVE 检测开源软件中的CVE，提供风险解释，支持集成开发环境 Golang环境编译或发行版包安装 容器安全协议，Kubernetes集群，Prometheus导出器OpenVAS 免费开源漏洞扫描器和管理系统 利用社区来源的漏洞数据库，细致……

1、事件背景借条变白纸：吉先生通过顺丰快递寄送一张价值一万八千元的借条，但在收到时却变成了一张白纸，投诉无果：尽管多次向顺丰客服投诉，问题仍未得到解决，顺丰甚至擅自修改了寄件人的联系方式，屏蔽了运单记录，给维权设置了障碍，2、漏洞详情类别描述运输安全漏洞 借条在运输过程中被掉包成白纸，客户服务漏洞 客服推诿责任……

1、概念：“肉鸡”通常指的是被黑客远程控制的计算机，这些机器可能已被恶意软件感染，并被用于完成非法或恶意任务，2、方法：3389端口抓鸡：利用特定系统（如克隆版XP）默认开启的3389端口和空密码账户进行远程桌面连接，进而控制目标机器，135/445端口抓鸡：通过扫描135或445端口，使用工具过滤出有弱口令的……

返利网漏洞概述描述定义 返利网是一种奖励网站，通过其广告联盟链接购买商品和服务时，向会员支付一定比例的资金，运作方式 主要通过按销量分成的方式付费，用户在购买之前可以提前知道每个特定的商家购买的商品可以得到多少返还，国内外差异 国内外都存在返利网，国外返利网运作更有趣且汇率较国内更有优势，但存在一些系统漏洞，返……

补漏洞系统H3标签单元表格漏洞修复与补丁管理 1.漏洞修复：修复软件、操作系统或应用程序中存在的漏洞和安全弱点，以防止恶意攻击者利用系统中的漏洞和安全弱点，2.漏洞扫描：使用工具自动扫描系统，发现已知的漏洞，并生成报告，OpenVAS是一款常用的漏洞扫描工具，3.漏洞评估：确定漏洞的严重性和潜在的影响，帮助管理……