谷歌修复了积极利用的Android内核漏洞？

近期谷歌发布了Android的5月安全补丁的第二部分，其中包括对积极利用的Linux内核漏洞的修复。

DNS曝高危漏洞，影响数百万物联网设备？

通过该漏洞，攻击者可以进行DNS中毒或DNS欺骗攻击，并将受害者重定向到恶意网站而不是合法网站。

Spring框架-CVE-2022-22965分解分析？

关于CVE-2022-22965漏洞的环境调试和内容，网上看了一波，感觉有些知识点内容还是必须要了解才能理解该漏洞，为此详细写了下从Spri...

SaaS间连接可能成为网络安全的重大威胁？

与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。

企业网络安全的拐点：零信任？

零信任概念作为IT安全圈中的后浪，虽然2010年就首次提出，直到近两年才成为安全厂商极力热捧的新贵。

微软修复了暴露用户数据库的ExtraReplica Azure漏洞？

这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限.

2021年利用最多的前15个漏洞出炉，附列表？

网络安全当局在联合咨询报告中进一步敦促企业和组织，应及时修补这些安全漏洞并实施补丁管理系统以减少暴露的攻击面。

黑客利用关键的VMware RCE漏洞安装后门？

高级黑客正在积极利用影响VMware Workspace ONE Access的关键远程代码执行(RCE)漏洞CVE-2022-22954。

CISA在漏洞利用列表中增加了7个新漏洞？

CISA在其积极漏洞利用的安全问题列表中新添加了7个漏洞

Duomicms的变量覆盖漏洞从白盒测试到实战？

从白盒到实战，剖析变量覆盖相关的渗透知识点。