漏洞 - 标签 - 腾讯云开发者社区-腾讯云

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

#漏洞

周百万下载量的 NPM 包可执行任意 JS 代码，数十万网站可能受影响！

ConardLi 2小时前2024-07-01 14:42:30

最近 Codean Labs 对外披露了 PDF.js 的一个任意代码执行漏洞（CVE-2024-4367）。

600

渗透测试实战-靶机入侵

红队蓝军 3小时前2024-07-01 13:18:08

虚拟机配置要求攻击机kali 和靶机在同一网段下，我这里都是用的NAT模式，访问靶机IP时，发现是通过域名进行访问的，但是，会出现无法访问。这个时候需要配置/e...

700

Windows核弹级漏洞，Win7-Win11全部沦陷，最新情况来了！

轩辕之风 3小时前2024-07-01 12:50:57

这一次的漏洞编号是CVE-2024-30078，一个Windows WIFI驱动程序的漏洞。

600

SherlockChain：基于高级AI实现的智能合约安全分析框架

FB客服 3天前2024-06-28 13:19:25

SherlockChain是一款功能强大的智能合约安全分析框架，该工具整合了Slither工具（一款针对智能合约的安全工具）的功能，并引入了高级人工智能模型，旨...

6810

安全设备篇——蜜罐

用户11055813 3天前2024-06-27 19:49:29

如今随着攻防演练的不断深化，蜜网的组建也成为一种企业主动防守必不可少的手段之一。蜜罐是目前来看较为有效的主动防御手段利用设备，利用蜜罐组建蜜网形成安全设备联动网...

6910

记一次磕磕绊绊的sql注入漏洞挖掘

亿人安全 3天前2024-06-27 17:20:49

在审计.net时，首先要看的就是web.config，其中包括了网站的一些配置文件，包括数据库的连接信息和网站访问的路由。

4710

CVE-2024-37079｜VMware vCenter Server堆溢出漏洞

信安百科 4天前2024-06-27 15:46:38

由于vCenter Server在DCE/RPC（分布式计算环境/远程过程调用）协议的实施过程中存在多个堆溢出漏洞，具有vCenter Server 网络访问权...

14810

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

信安百科 4天前2024-06-27 14:56:28

Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全...

24110

N/A｜FastAdmin 框架存在任意文件读取漏洞（POC）

信安百科 4天前2024-06-27 14:56:05

FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系...

11810

从头开始编码会带来新的风险

云云众生s 4天前2024-06-27 09:28:26

确保应用程序没有基于代码的安全漏洞的最佳方法是重用经过验证和扫描的代码。组织应使用 GitHub 的 Dependabot 等工具，对所有依赖项实施持续的安全性...

10910

【音云API】完成46种语言代码互相转换

生信喵实验柴 4天前2024-06-26 18:28:57

在我们掌握一门代码语言后，接触新的语言，如何快速上手？实现相同的功能，代码重写是一个不错的选择。

9610

腾讯安全威胁情报中心推出2024年5月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

5天前2024-06-26 10:30:16

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素，综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

24420

ARM 防止内存损坏的安全功能可被绕过，成功率近 100%

FB客服 5天前2024-06-25 20:01:47

近日，首尔国立大学和三星研究院的研究人员发现，攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能，成功率接近 100%。发现的漏洞可导致多种网络攻击，包括权...

11810

【错误记录】Android 应用漏洞修复处理 ( 截屏攻击漏洞 | Android 系统的截屏方式 | 通过 adb 命令截屏 |Android 截屏代码 | Android 设置禁止屏幕截屏代码 )

韩曙亮 7天前2024-06-24 11:00:05

针对 Android 应用的 " 截屏攻击 " 是恶意应用程序或者攻击者利用某些漏洞或技术手段 , 非法获取用户屏幕上的敏感信息 , 会导致用户隐私泄漏...

11710

【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )

韩曙亮 7天前2024-06-24 10:59:38

针对 Android 应用进行动态调试攻击 , 攻击者利用 Frida、Xposed 等调试工具 , 对 Android 应用进行运行时分析和修改 , ...

7410

【错误记录】Android 应用漏洞修复处理 ( 无堆栈保护的 ELF 构建 SO 文件 | lib/armeabi-v7a/libijkffmpeg.so 安全检测出现问题 )

韩曙亮 7天前2024-06-24 10:59:17

在 gcc 编译器编译 C 语言代码时 , 如果添加了 -Wl,-z,nostackprotector 选项 , 就是构建一个没有堆栈保护的 ELF 格式的...

8910

云可靠性需要运行时安全和零信任

云云众生s 9天前2024-06-22 15:17:48

在当今环境中，运行时安全至关重要，它通过实时检查来实现安全，而不是将其视为一次性流程。

9610

【问题篇】整改Nacos漏洞——升级Nacos以及开启鉴权问题整理

小z666 9天前2024-06-21 17:40:34

在这里总结记录一下，工作中对于nacos漏洞处理时遇到的问题，对于nacos的漏洞问题是如下情况：

12510

【漏洞利用】最新大华综合漏洞利用工具

Al1ex 10天前2024-06-21 16:46:32

选择模块可单独选择你要检测的模块，输入目标，点击选择模块即可检测漏洞 ,批量检测内置路径：/url.txt 文本放入你要检测的网站列表默认检测，为了防止网络阻...

15710

CVE-2024-29824：Ivanti EPM SQL注入漏洞

Timeline Sec 10天前2024-06-21 08:45:35

Ivanti Endpoint Manager (EPM) 是一款由 Ivanti 公司开发的综合性端点管理解决方案。它旨在帮助企业有效管理和保护其网络中的所有...

18910

#漏洞

周百万下载量的 NPM 包可执行任意 JS 代码，数十万网站可能受影响！

渗透测试实战-靶机入侵

Windows核弹级漏洞，Win7-Win11全部沦陷，最新情况来了！

SherlockChain：基于高级AI实现的智能合约安全分析框架

安全设备篇——蜜罐

记一次磕磕绊绊的sql注入漏洞挖掘

CVE-2024-37079｜VMware vCenter Server堆溢出漏洞

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

N/A｜FastAdmin 框架存在任意文件读取漏洞（POC）

从头开始编码会带来新的风险

【音云API】完成46种语言代码互相转换

腾讯安全威胁情报中心推出2024年5月必修安全漏洞清单

ARM 防止内存损坏的安全功能可被绕过，成功率近 100%

【错误记录】Android 应用漏洞修复处理 ( 截屏攻击漏洞 | Android 系统的截屏方式 | 通过 adb 命令截屏 |Android 截屏代码 | Android 设置禁止屏幕截屏代码 )

【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )

【错误记录】Android 应用漏洞修复处理 ( 无堆栈保护的 ELF 构建 SO 文件 | lib/armeabi-v7a/libijkffmpeg.so 安全检测出现问题 )

云可靠性需要运行时安全和零信任

【问题篇】整改Nacos漏洞——升级Nacos以及开启鉴权问题整理

【漏洞利用】最新大华综合漏洞利用工具

CVE-2024-29824：Ivanti EPM SQL注入漏洞

热门专栏

FreeBuf

信安百科

红蓝对抗

网络安全攻防

Timeline Sec

热门标签

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐