近日，GitHub 安全研究员 Kevin Backhouse 发现了 Ubuntu 20.04(一个长期支持版本)中的漏洞，该漏洞可以使任何桌面用户无需系统密码，即可添加新的 sudo 用……

Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。U……

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。 初学的……

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件，那么请尽快升级至 OpenOffice 4.1.10 版本。 Apache OpenOffice 4.1.10 近日正……

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。 这些漏洞被称为 "OMIGOD", 包括 CVE……

HP OMEN 驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机。 该漏洞被命名为CVE-2021-3437(CVSS 评分：7.8)，可能允许威胁行为者在不……

Jenkins 服务器背后开发团队披露了一个安全漏洞，该漏洞是一个OGNL(对象导航图语言)注入问题。经过身份验证的攻击者可以利用该漏洞，在Confluence 服务……

Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞，该漏洞可能影响互联网上 12.7% 的网站。 CDNJS为数百万网站提供超过4000个JavaScript和CSS库，这……

3月29日，研究人员在Linux操作系统中发现了2个新的安全漏洞，攻击者成功利用后可以绕过Spectre 这类推测攻击的漏洞补丁，并从kernel内存中获取敏感信息。 ……

虽然您在安装并管理网络和网站时可能了解并遵循基本的安全措施，但永远无法独自跟踪并捕获所有漏洞。 漏洞扫描器可以帮助您自动执行安全审查，在IT安……