编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码,计算机病毒是人为制造的,有破坏性,又有传染性和潜伏性的,对计算机信息或系统起破坏作用的程序。
2024-10-14 14:45
对于 IPv6 并非必不可少的系统,禁用它可以作为临时缓解措施,直到完全应用补丁。但是,最好的做法仍然是及时部署提供的安全更新。
2024-08-28 16:31
GitLab 社区版(CE)和企业版(EE)从 15.8 到 16.11.5、17.0 到 17.0.3 以及 17.1 到 17.1.1 版本中存在访问控制不当漏洞。成功利用该漏洞可能导致以下风险: 攻击者可以在某些情况下以其他用户的身份触发 pipeline,从而造成身份验证绕过。 身份验证绕过:攻击者可以利用该漏洞在未经授权的情况下触发 CI/CD 管道,可能导致代码泄露、数据篡改或其他安全风险。
2024-08-27 17:19
CVE-2024-30078描述了 Windows 处理 WiFi 网络中的 SSID(服务集标识符)的方式中的漏洞。Windows 有一个长达 512 字节的 SSID 缓冲区,超过了 WiFi 标准。通过发送分块帧以将 SSID 大小增加到 512 字节以上,可以触发缓冲区溢出。此漏洞通过创建和发送具有超大 SSID 字段的 WiFi 信标帧,导致缓冲区溢出。
2024-08-22 13:50
皖公网安备34010402704136