Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。 RDP常被技术型用户和IT人员用于连接远程计算机,是微软开发的专有协议。 Check Point 测试了主要为Linux和Mac用户所用的开源RDP协议客户端,以及微软自己的客户端。不幸的是,尽管后

受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。 2月11日,安全公司 Positive Technologies 披露6个CVE安全漏洞,事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。 Positive将这批漏洞描述为“关

最近Linux系统暴露出一个新漏洞,Ubuntu和其他一些Linux发行版遭受严重的权限提升漏洞,该漏洞可能允许本地攻击者或恶意程序获得root权限,最终完全控制目标系统。这个漏洞又国外安全研究员克里斯·莫伯利（Chris Moberly）发现,称为“ Dirty_Sock ”并被确认为CVE-2019-7304。他在上个月末在未向Ubuntu的制造商Canonical上

软件漏洞从来不少,但不是所有漏洞都同样严重,只有一小部分需要立即修复。至少 Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告中是这么说的。 该报告分析了超过500个机构管理的30亿个漏洞。这个庞大的数据集中,研究人员判断约有5.44亿个漏洞可被评定为高风险漏洞。好消息是,70%的高危漏洞已有补丁可用。坏消息

在万维网飞速发展的网络背景下,搜索引擎在人们的生活工作中无疑扮演着重要的角色,而网络爬虫则是搜索引擎技术的最基础部分。 一、网络爬虫概述 网络爬虫又叫网络蜘蛛（Web Spider）,是一个很形象的名字。把互联网比喻成一个蜘蛛网,那么Spider就是在网上爬来爬去的蜘蛛。网络蜘蛛是通过网页的链接地址来寻找网页,从 网站某一个页面（通常是首页

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本,发现其代码引入了云安全防护及监视产品卸载模块,能从被黑Linux服务器上卸载5款不同云安全产品。 该样本源自Rocke黑客团伙使用的加密货币挖矿机,最初由思科Talos团队于2018年8月披露,因其展现了一系列“令人惊异”的行为而尤为突出。

根据最新消息显示,现在大家正在使用的笔记本电脑,智能手机,游戏设备,路由器和物联网（IoT）设备中的一款普遍使用的WiFi芯片组存在固件上的漏洞。 该漏洞由Embedi研究员Denis Selianin发现,它影响了ThreadX,这是一种实时操作系统（RTOS）,正用在数十亿设备的固件上。 WiFi芯片存在漏洞（图片来源：zdnet）

如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了：一名法国安全研究人员BaptisteRobert在该应用程序中发现了一个漏洞(被追踪为CVE-2019-6447),允许黑客访问设备上的敏感信息。他表示该漏洞存在于该应用程序的v4.1.9.7.4及更低版本中。 法国网络安

一觉醒来,拼多多可能丢了200多亿。 从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。 4毛就可以冲100块话费,疯狂者“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费,有网友甚至晒出截图,表示自己账户内有超过50万Q币余额。至于拼多多的损失——目前网络流传的损

您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械？ 事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操作起重机,一方面能有效保证操作人员的安全；另一方面也可大大降低故障率并提高工作效率。但是,根据近日趋势科技给出的说法,这种由无线遥控方式控制的起重机等重型机械非常容易受到攻击。 研究发现,恶