要理解安全研究者的视角,就需要脱离开单纯从加密这个视角思维来看待安全,而要从结合计算机体系角度来看待安全,这个角度看待,其实更容易理解我们安全研究者的视角,其实本质不应该如此吗?
标签: 漏洞
后门、漏洞与木马杂谈(1)
发现一些在IT各自领域深有建树的专家对于IT安全的理解,和我们这些专业从事安全领域的技术人员的角度和认识,存在着巨大的鸿沟。这是怎么了?我觉得作为安全领域的技术人员,是有义务向IT领域的技术人员,做相关安全的普及。
Struts2远程代码执行漏洞再度来袭 WEB安全问题需重视
近期国外安全研究人员公布了最新Struts2远程代码执行漏洞,远程攻击者成功利用后可允许攻击者在目标服务器执行系统命令或造成应用崩溃。此次受到该漏洞影响的范围包括Struts 2.0.0 – Struts 2.3.14.2。
高危提示:Dedecms通杀重装漏洞 利用apache解析+变量覆盖
DedeCMS这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。exp google搜索批量,估计DedeCMS的站要废一大半。
什么是开放式漏洞与评估语言(OVAL)
OVAL全称是Open Vulnerability and As…
多款使用三星Exynos4210和4412的设备被发现内核代码漏洞
对于XDA大神们找到漏洞的事情我们已经见怪不怪了。不过这次,有个…
华为:向任何政府开放设备检查的权力
据《印度经济时报》报道,华为公司今日表示向任何政府开放对其设备进…
微软发布十月安全更新 Office组件漏洞再现
微软在本月11日凌晨发布10月份例行安全更新,本次更新修复了7个…
微软建议用户卸载Java JRE存在严重安全隐患
据外国媒体报道,微软恶意软件保护中心研究员Matt Oh在Tec…
谷歌发现育碧uPlay安全漏洞
谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay…
Apache Struts2远程命令执行漏洞呈爆发趋势
近日,安恒信息安全小组发现Apache Struts2导致大量使…
Yahoo已修复45万用户信息泄露系统漏洞
Yahoo上周五发表声明,已经修复导致黑客窃取45万未加密用户信…
F5 BIG-IP远程root身份验证绕过漏洞
Matta Consulting – Matta A…
VMware vMA不明细节本地权限提升漏洞
发布日期:2012-05-25 更新日期:2012-05-29 …
Adobe让步 将为上代软件提供安全更新
上周Adobe发出警告,它旗下的三个商业产品Photoshop …