近期安全更新后在Windows系统上出现的一个看似空白的文件夹引发了用户担忧,微软证实这是有意为之的安全措施,不应被删除。该目录通常位于C:\inetpub,即使对于不运行Web服…
当今数字互联的时代与过去截然不同,互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利,但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民…
Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞,攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷,被赋予最…
(图片来源:Jerome460 / Shutterstock) 25年漏洞追踪体系即将终结 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CV…
谷歌将于2025年4月发布的Chrome 136版本引入"已访问链接分区"功能,这项突破性特性将修复困扰互联网二十余年的隐私漏洞。作为首个实现这一强力防护机制的主流浏览器,Chro…
介绍NIDS(Network Intrusion Detection System,网络入侵检测系统)开发过程中,主要拆解成两个部分开发, 第一的DPI深度包解析,第二就是规则引擎…
漏洞公开数小时后即遭利用 网络安全研究人员发现,威胁分子正在利用OttoKit WordPress插件(原SureTriggers)中编号为CVE-2025-3102(CVSS评分…
Fortinet发现威胁攻击者使用了一种复杂的后利用技术,即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。 根据Fortinet最新调查报告,攻击者利用了三个已知…
思科网络设备中存在一个长达七年的安全漏洞,至今仍对未打补丁的系统构成重大风险,攻击者可利用该漏洞远程执行代码。该漏洞编号为CVE-2018-0171,最初于2018年发现,针对思科…
漏洞概述 Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞,该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限,可…