一、漏洞概要北京时间2020年10月14日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-16952的公告，且漏洞的详细利用过程于当日被公开。深信服安全研究团队依据漏洞重要...

黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞，入侵了美国选举支持系统，并获得了访问权限。美国网络安全与基础设施安全局（CISA）表示，APT攻击者使用此漏洞链接策略，攻击联邦...

一、漏洞信息1. 漏洞简述漏洞名称：Windows TCP/IP Remote Code Execution Vulnerability漏洞编号：CVE-2020-16898漏洞类型：Design Weakness漏洞影响：Code ExecutionCVSS评分：9.8利用难度：M...

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞329个，漏洞新增数量有所下降。其中，超危漏洞16个，高危漏洞152个，中危漏洞158个，低危漏洞3个。华云安提示重点关注漏洞包括Nexus Rep...

2020年Q3已经结束，前三季度华云安向国家信息安全漏洞库CNNVD共上报漏洞1375个、预警信息近200次。现与大家共同回顾本阶段Microsoft、Weblogic、Apache、Fastjson、WebSphere、Jenkins等出现过...

再过不久，美国2020年总统大选投票即将开始，本次由于疫情原因，可能将采用现场投票+线上投票+邮寄选票等多种方式。这无形中就产生了一系列潜在的安全风险。即使在没有疫情的情况下，大选也会面...

1、描述由于时代的发展，小程序的诞生，需要不断的去测试发现漏洞问题；同时呢，及时的修复，避免上线后的一系列的问题。这几天做测试遇到的情况，做归纳；腾讯的小程序好像抓包有问题；2、环境...

高级持久威胁（APT）一种网络攻击，使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往...

一、什么是OSI安全体系？网络通信分为七层，从下到上分别是：物理层（Physical Layer）、数据链路层（Data Link Layer）、网络层（NetWork Layer）、传输层（Transport Layer）、会话层（Sessio...