記事の紹介：最近在互联网上暴露出一个Oracle的高危漏洞，利用该漏洞，仅有查询权限的用户可以对数据进行增、删、改操作，非常危险。该漏洞影

2016-06-07 コメント 0  1609

記事の紹介：リスクの高い脆弱性は修正する必要があります。システムの脆弱性とは、アプリケーション ソフトウェアやオペレーティング システム ソフトウェアの論理設計における欠陥やエラーを指し、犯罪者がこの脆弱性を悪用して、トロイの木馬やウイルスなどのネットワーク埋め込みを通じてコン​​ピュータ全体を攻撃または制御し、重要な情報やデータを盗む可能性があります。コンピュータから情報が漏えいしたり、システムに損害を与えたりする可能性もありますが、リスクの高いシステムの脆弱性を適時に修復することが依然として重要です。

2020-07-08 コメント 0  8201

記事の紹介：欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入 由于担心甲骨文没有修复的多个安全漏洞会造成危害，一位安全研究人员公开了六个安全漏洞(其中有三个高风险漏洞)并且提供了绕过这些安全漏洞的方法。 Red-Database-Security GmbH公司的一位安全研究

2016-06-07 コメント 0  1014

記事の紹介：システムの脆弱性による被害には次のようなものは含まれません。 システムの通常の動作: 脆弱性はシステムの通常の動作には影響しません。ユーザーのプライバシーの漏洩: この脆弱性によりユーザーのプライバシー情報が漏洩することはありません。システムの安定性への影響: この脆弱性によりシステムの安定性が損なわれることはありません。アプリケーションの実行: この脆弱性によってアプリケーションの実行が妨げられることはありません。マルウェア感染: 脆弱性は、マルウェアが導入された場合にのみ感染を引き起こします。

2024-04-11 コメント 0  618

記事の紹介：脆弱性を含んだファイルによる被害としては、1. Webサーバーのファイルが外部から閲覧され、情報漏洩が起こる、2. スクリプトが勝手に実行され、Webサイトが改ざんされる、などが考えられます。ファイル インクルードの脆弱性は、スクリプトの実行に依存する Web アプリケーションに影響を与える一般的な脆弱性です。

2020-06-29 コメント 0  11140

記事の紹介：火曜日、Golunski 氏は 2 つの脆弱性に関する PoC を発​​表しました。最初の PoC は以前の高リスクの権限昇格の脆弱性を対象としたもので、もう 1 つの PoC は新しい root 権限昇格の脆弱性を対象としたもので、攻撃者はこの脆弱性を利用してデータベース全体の権限を取得できました。

2016-11-09 コメント 0  1831

記事の紹介：GitHub Actions のセキュリティ脆弱性により、Google、Microsoft、AWS、Red Hat などの企業が管理するいくつかの注目すべきオープンソース プロジェクトが侵害されました。

2024-08-16 コメント 0  307

記事の紹介：以下の WordPress チュートリアル コラムでは、3 つの WordPress プラグインに見つかった危険性の高い脆弱性を紹介します。

2022-01-21 コメント 0  4095

記事の紹介：phpMyAdmin は、1. SQL インジェクションの脆弱性、2. クロスサイト スクリプティング (XSS) の脆弱性、3. リモート コード実行 (RCE) の脆弱性、4. ローカル ファイル インクルード (LFI) の脆弱性、5. 情報漏えいなどの複数の脆弱性の影響を受けます。脆弱性; 6. 権限昇格の脆弱性。

2024-04-07 コメント 0  1063

記事の紹介：今日、Discovery 360 から、Discovery Website: 脆弱なバージョンの JQuery を使用すると、ハッカーがこの脆弱性を利用して Web サイトに侵入する可能性があるというメールが届きました。この記事では、JQuery の脆弱なバージョンを使用した 360 Tips [高リスク] の解決策を紹介します。

2017-12-26 コメント 0  1523

記事の紹介：6 月 30 日のニュースによると、Canonical は本日、サポートされているすべての Ubuntu ディストリビューションに対して Linux カーネル セキュリティ アップデートを開始し、以前のバージョンにあった 3 つの高リスクの脆弱性を修正しました。 IT ホームでは、該当する Ubuntu バージョンを添付します。 LinuxKernel6.2 を実行している Ubuntu23.04 (LunarLobster)) LinuxKernel5.19 を実行している Ubuntu22.10 (KineticKudu)) LinuxKernel5.15LTS を実行している Ubuntu22.04LTS (JammyJellyfish)、LinuxKe を実行している 5.19HWE (JammyJellyfish)

2023-07-05 コメント 0  636

記事の紹介：脆弱性はコードにおける避けられない問題であり、パス トラバーサルの脆弱性は一般的なタイプの脆弱性の 1 つです。パス トラバーサルの脆弱性は、通常、入力の正当性チェックが緩いこと、またはロジックが不明確であることが原因で発生します。攻撃者はこの脆弱性を悪用して、アプリケーション システムの外部のリソースにアクセスする可能性があります。この記事では、パス トラバーサルの脆弱性の原理と害を紹介し、パス トラバーサルの脆弱性を防ぐための効果的な PHP のヒントをいくつか紹介します。 1. パス トラバーサルの脆弱性の危険性 パス トラバーサルの脆弱性は、攻撃者がアプリケーションをバイパスするために利用できる一般的なタイプの脆弱性です。

2023-06-24 コメント 0  1609

記事の紹介：Log4j 脆弱性修復チュートリアル: log4j 脆弱性の包括的な理解と迅速な解決、特定のコード例が必要です はじめに: 最近、Apachelog4j の深刻な脆弱性が幅広い注目と議論を集めています。この脆弱性により、攻撃者は悪意を持って作成された log4j 構成ファイルを介してリモートから任意のコードを実行することができ、それによってサーバーのセキュリティが侵害されます。この記事では、log4j 脆弱性の背景、原因、修復方法を包括的に紹介し、開発者がタイムリーに脆弱性を修正できるように具体的なコード例を提供します。 1. 脆弱性の背景 Apa

2024-02-19 コメント 0  849

記事の紹介：システムの脆弱性のタイプは、ソースによって分類されます: ソフトウェアの脆弱性、ハードウェアの脆弱性、構成の脆弱性; 影響範囲によって分類: ローカルの脆弱性、リモートの脆弱性; 攻撃の性質によって分類: 権限昇格の脆弱性、情報漏洩の脆弱性、サービス拒否の脆弱性、コード実行の脆弱性;影響別 程度による分類: 低リスク脆弱性、中リスク脆弱性、高リスク脆弱性; 脆弱性悪用方法による分類: 公開された脆弱性、ゼロデイ脆弱性。

2024-04-11 コメント 0  1318

記事の紹介：Java のバッファ オーバーフローの脆弱性とその害 バッファ オーバーフローとは、バッファにその容量を超えるデータを書き込むと、データが他のメモリ領域にオーバーフローすることを意味します。このオーバーフロー動作はハッカーによって悪用されることが多く、異常なコード実行やシステムクラッシュなどの重大な結果を引き起こす可能性があります。この記事では、Java におけるバッファ オーバーフローの脆弱性とその害について紹介し、読者の理解を助けるコード例を示します。 Java で広く使用されているバッファ クラスには、ByteBuffer、CharBuffer、ShortB などがあります。

2023-08-09 コメント 0  871