最新 最热

关于HTML中a标签的重大安全性漏洞!!!

前端开发过程中我们经常会用到<a target="_blank">标签来打开新的窗口 这是很常见的操作,大部分人也是这么做的 但是其中是有很大的安全漏洞的 举例说明 a.html...

2023-12-25
1

美国CISA建议放弃C/C++, 软件生态再起波澜

美国网络安全与基础设施安全局 (CISA) 发布了一份名为 《the case for memory safe roadmaps》的文件,详细介绍了软件厂商应如何过渡到内存安全编程语言 (MSL),以消除内存安全漏洞。...

2023-12-11
1

FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!...

2023-12-02
1

蓝牙曝底层安全漏洞,数十亿设备受影响

来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为“BLUFFS”,这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道,“BLUFFS”利用了蓝牙标准中两个...

2023-12-01
1

腾讯安全两篇研究报告双双入选国际安全顶会!

ACM CCS与IEEE S&P、USENIX Security、NDSS并称为计算机安全领域四大顶级会议。近期,腾讯安全联合实验室有两篇技术报告分别入选“四大”中的ACM CCS和IEEE S&P,在自动化漏洞挖掘和车联网安全方面取得显著进展。...

2023-11-29
1

腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年10月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。...

2023-11-22
1

Spring Security入门3:Web应用程序中的常见安全漏洞

安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞,可能被恶意攻击者利用,导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击...

2023-11-15
2

Spring Security入门3:Web应用程序中的常见安全漏洞

安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞,可能被恶意攻击者利用,导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击...

2023-11-15
2

腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。...

2023-11-09
1

腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。...

2023-11-09
1