ubnner的文章

2026-03-10阅读(9)

HP OMEN 驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机。 该漏洞被命名为CVE-2021-3437(CVSS 评分：7.8)，可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、...

2026-03-10阅读(11)

网络妥协对企业数据而言，不应该意味着“游戏结束”，但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。 根据互联网安全公司Imperva过去五年收集的数据显示，几乎一半公司的内部数据库存在已知漏洞，而平均每个脆弱的数据库都有26个公开披...

2026-03-10阅读(10)

网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出，全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究，共分析了近 27000 个数据库及其安全...

2026-03-10阅读(11)

Jenkins 服务器背后开发团队披露了一个安全漏洞，该漏洞是一个OGNL(对象导航图语言)注入问题。经过身份验证的攻击者可以利用该漏洞，在Confluence 服务器和数据中心执行任意代码，攻击者在一台服务器上部署了加密挖矿工具。 Jen...

2026-03-10阅读(12)

服务器的什么漏洞容易被攻击?服务器防攻击能力是服务器挑选过程中很重要的一个比较项，服务器被攻击大多是因为服务器本身或者软件存在漏洞，那么服务器的什么漏洞容易被攻击?我们应该怎样做才能削弱服务器被攻击的可能性呢?为大家具体介绍一下。 一、服务...

2026-03-10阅读(7)

惠普企业(HPE)警告说，其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。 根据HPE最近的安全公告，Sudo漏洞的危害程度很高，攻击者一般会通...

2026-03-10阅读(6)

Opera 管理着一个漏洞赏金计划，研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。 这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。 考虑到 Opera 是基于 Chromium 的，我做的第一...

2026-03-10阅读(8)

ddos攻击怎样查多大流量?ddos攻击的原理是什么?想要查ddos攻击有多大的话，首先我们要知道什么是ddos攻击，其实所谓的ddos攻击就是分布式拒绝服务，它的原理就是利用许多的DOS进行同时攻击一个目标的行为，这样大大的增加了攻击的力...

2026-03-10阅读(6)

ICMP攻击怎么办?我们可以采取两种防备办法，第一种是在路由器上对ICMP数据包进行约束，带宽设置在一定的合理的范围，即时ICMP提供供给，占带宽不够也没什么用。第二种就是主机设置回绝一切ICMP数据包。接下来为大家介绍一下ICMP攻击怎么...

2026-03-10阅读(6)

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。 这些漏洞被称为 “OMIGOD”, 包括 CVE-2021-38647、CVE...