2023年4月安全资讯
本月漏洞统计及增长情况
根据国家信息安全漏洞库(CNNVD)统计,在过去四周内新增安全漏洞共 2426个, 2023年4月 16日CNNVD 采集安全漏洞 683个,与前一周(556个)相比增加了 22.84% 。
近五周漏洞新增数量统计图
漏洞预警
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
经过整理分析,认为本月最具影响性的漏洞如下:
漏洞信息详情:
CVE-ID:CVE-2023-2056
发布日期:2023-04-14
漏洞评估:超危
受影响系统:服务器
漏洞描述:
Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。
DedeCMS 5.7.87之前版本存在代码注入漏洞,该漏洞源于文件module_main.php的函数GetSystemFile存在问题,会导致代码注入。
解决建议:
目前已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dedecms.com/download
2. lmxcms SQL注入漏洞
漏洞信息详情:
CVE-ID: CVE-2023-29598
发布日期:2023-04-13
漏洞评估:超危
受影响系统:服务器
漏洞描述:
lmxcms(梦想cms)是中国梦想cms(lmxcms)公司的一个建站系统。
lmxcms v1.4.1版本存在安全漏洞,该漏洞源于index.php 的 setbook 参数包含 SQL 注入。
解决建议:
官方暂未发布漏洞补丁。
3. 360 Safe Browser 安全漏洞
漏洞信息详情:
CVE-ID:CVE-2021-33972
发布日期:2023-04-19
漏洞评估:超危
受影响系统:
漏洞描述:
360 Safe Browser是中国北京奇虎科技有限公司(360)公司的一款基于IE和Chromium的双核浏览器。
360 Safe Browser 13.0.2170.0版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞。攻击者可利用该漏洞提升权限。
解决建议:
升级浏览器至最新版本。
http://browser.360.cn/ee/
4. Apache Linkis 加密问题漏洞
漏洞信息详情:
CVE-ID: CVE-2023-27987
发布日期:2023-04-10
漏洞评估:超危
受影响系统:服务器
漏洞描述:
Apache Linkis是美国阿帕奇(Apache)基金会的一款中间件产品,可以在上层应用和底层数据引擎之间建立起有效的连接。
Apache Linkis 1.3.1及之前版本存在加密问题漏洞,该漏洞源于Linkis Gateway 部署过程中生成的默认令牌过于简单,攻击者利用该漏洞可以获取默认令牌进行攻击。
解决建议:
升级Apache Linkis至1.3.2版本以上。
5.Nginx 安全漏洞
漏洞信息详情:
CVE-ID:CVE-2020-19692
发布日期:2023-04-04
漏洞评估:超危
受影响系统:服务器
漏洞描述:
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。njs是其中的一个支持扩展NGINX功能的脚本语言组件。
Nginx NJS v.0feca92版本存在安全漏洞。攻击者利用该漏洞通过njs_module.c 文件中的njs_module_read执行任意代码。
解决建议:
目前官方已退出新版本修复该漏洞。
https://github.com/nginx/njs/commit/b0f62312e39d4cf35515838174f11c2f500c3c1f
病毒预警
计算机病毒是人为制造的,有破坏性,又有传染性和潜伏性的,对计算机信息或系统起破坏作用的程序。它不是独立存在的,而是隐蔽在其他可执行的程序之中。
经过分析整理,认为本月最具影响性和破坏性的恶意软件如下:
1. 新的QBot银行木马以劫持企业电子邮件传播
病毒名称:QBot
病毒类型:木马病毒
病毒行为:
卡巴斯基的新发现显示,一项新的 QBot 恶意软件活动正在利用被劫持的商业信函诱骗毫无戒心的受害者安装恶意软件。
最新活动于2023年4月4日开始,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄罗斯、法国、英国和摩洛哥的用户。
QBot(又名 Qakbot 或 Pinkslipbot)是一种银行木马,已知至少从 2007 年开始活跃。除了从 Web 浏览器窃取密码和 cookie 外,它还兼作后门以注入下一阶段的有效负载,例如 Cobalt Strike 或勒索软件。
攻击者通过伪装成 Microsoft Office 365 或 Microsoft Azure 警报的封闭 PDF 文件,诱骗受害者点击文件。
打开文档会导致从受感染网站检索存档文件,而该网站又包含经过混淆处理的 Windows 脚本文件 (.WSF)。该脚本本身包含一个 PowerShell 脚本,可从远程服务器下载恶意 DLL。下载的 DLL 正是 QBot 恶意软件。
2. Mirai变体使用了奇特的恶意软件分发方法
病毒名称:RapperBot
病毒类型:恶意软件分发工具
病毒行为:
RapperBot是一个新的Mirai变种,是一个典型的通过相对不常见或以前未被发现的感染渠道传播的恶意软件。RapperBot最初于去年作为物联网(IoT)恶意软件出现,它包含了大量的Mirai源代码,但与其他Mirai变体相比,其攻击能力明显不同。
去年跟踪该恶意软件的Fortinet研究人员注意到其制造者在不断完善它,首先是增加新的代码确保即使在PC重启后也能持续运行,然后是通过远程二进制下载器插入代码进行自我传播。后来,病毒编写者删除了它的自我传播功能,取而代之的是使他们能够持续远程暴力破解SSH服务器。
卡巴斯基研究人员在2022年第四季度检测到一个新的RapperBot变体互联网上传播,其中的SSH暴力破解功能已被删除,取而代之的是针对telnet服务器进行破解的功能。
根据卡巴斯基对该恶意软件的检查,它也有一个相对 ”智能” 的telnet暴力破解功能。该病毒不是用大量的凭证进行暴力攻击,而是在与设备进行远程连接时检查其收到的提示,并在此基础上为暴力攻击选择适当的凭证字典。卡巴斯基说,与其他许多恶意软件的解决方案相比,这确实大大加快了暴力攻击的进程。
卡巴斯基的高级安全研究员Jornt van der Wiel解释说,当你telnet到一个设备时,你通常会得到一个提示。正如RapperBot所说,该提示可以暴露某些信息,它可以用来确定攻击哪个设备和利用哪些凭证。
他声称,RapperBot会根据被攻击的物联网设备,利用不同的凭证。因此,对于设备A,它使用用户/密码集A;而对于设备B,它使用用户/密码集B。
安全专家解释说,从这个工具可以看到,恶意广告正在变得成为一种趋势。而另一个趋势是,攻击者越来越多地开始使用开源恶意软件进行攻击。比如CueMiner,这是一个挖矿恶意软件。据研究人员说,这个软件是通过BitTorrent或OneDrive共享网络下载的破解软件来传播的。
厂商动态
2023年4月11日,微软官方发布了4月份的风险通告,微软官方强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
此次安全更新修复了多款产品存在的100个安全漏洞。受影响的产品包括:Windows 11 22H2(60个)、Windows 11(59个)、Windows Server 2022(73个)、Windows 10 22H2(57个)、Windows 10 21H2(57个)、Windows 10 20H2(57个)、Server 2012 R2(63个)、Windows Server 2012(63个)和Microsoft Office-related software(5个)。利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
需重点关注的有以下漏洞:
1.1、Microsoft Message Queuing远程代码执行漏洞
CVE:CVE-2023-21554
最高严重等级:严重
漏洞影响:远程代码执行
受影响的软件:
Windows 11 22H2
Windows 11 version 21H2
Server 2022
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
1.2、Windows Pragmatic General Multicast (PGM)远程代码执行漏洞
CVE:CVE-2023-28250
最高严重等级:严重
漏洞影响:远程代码执行
受影响的软件:
Windows 11 22H2
Windows 11 version 21H2
Server 2022
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
1.3、Remote Procedure Call Runtime远程代码执行漏洞
CVE:CVE-2023-21727
最高严重等级:重要
漏洞影响:远程代码执行
受影响的软件:
Windows 11 22H2
Windows 11 version 21H2
Server 2022
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
1.4、Windows Common Log File System Driver权限提升漏洞
CVE:CVE-2023-28252
最高严重等级:重要
漏洞影响:特权提升
受影响的软件:
Windows 11 22H2
Windows 11 version 21H2
Server 2022
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
1.5、DHCP Server Service远程代码执行漏洞
CVE:CVE-2023-28231
最高严重等级:重要
漏洞影响:远程代码执行
受影响的软件:
Server 2022
Server 2019
Server 2016
Server 2012 R2
Server 2012
1.6、Layer 2 Tunneling Protocol远程代码执行漏洞
CVE:CVE-2023-28219
最高严重等级:严重
漏洞影响:远程代码执行
受影响的软件:
Windows 11 22H2
Windows 11 version 21H2
Server 2022
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
1.7、Windows Network Load Balancing远程代码执行漏洞
CVE:CVE-2023-28240
最高严重等级:重要
漏洞影响:远程代码执行
受影响的软件:
Server 2022
Server 2019
Server 2016
Server 2012 R2
Server 2012
1.8、Microsoft PostScript and PCL6 Class Printer Driver远程代码执行漏洞
CVE:CVE-2023-24884
最高严重等级:重要
漏洞影响:远程代码执行
受影响的软件:
Windows 11 22H2
Windows 11 version 21H2
Server 2022
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
1.9、Microsoft WDAC OLE DB provider for SQL Server远程代码执行漏洞
CVE:CVE-2023-28275
最高严重等级:重要
漏洞影响:远程代码执行
受影响的软件:
Windows 11 22H2
Windows 11 version 21H2
Server 2022
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
1.10、Microsoft Office远程代码执行漏洞
CVE:CVE-2023-28285
最高严重等级:重要
漏洞影响:远程代码执行
受影响的软件:
Office LTSC for Mac 2021
365 Apps Enterprise
Office 2019 for Mac
1.11、Microsoft Publisher远程代码执行漏洞
CVE:CVE-2023-28287
最高严重等级:重要
漏洞影响:远程代码执行
受影响的软件:
365 Apps Enterprise
Office 2019
Office LTSC 2021
Publisher 2016
Publisher 2013
1.12、Microsoft SharePoint Server欺骗漏洞
CVE:CVE-2023-28288
最高严重等级:重要
漏洞影响:欺骗
受影响的软件:
SharePoint Server Subscription Edition
SharePoint Foundation 2013
SharePoint Server 2019
SharePoint Enterprise Server 2016
SharePoint Enterprise Server 2013修复建议:
应及时进行MicrosoftWindows版本更新并且保持Windows自动更新开启。
前往以下微软官方网站下载对应补丁:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr
2. Oracle发布2023年4月的安全公告
2023年4月18日,Oracle发布了2023年4月份的安全更新,修复了其多款产品存在的433个安全漏洞。
受影响的产品包括:Oracle Database Server数据库(5个)、Oracle Blockchain Platform(7个)、Oracle Essbase(4个)、Oracle GoldenGate(2个)、Oracle Graph Server and Client(1个)、Oracle NoSQL Database(1个)、Oracle REST Data Services(1个)、Oracle SQL Developer(2个)、Oracle Commerce(6个)、Oracle Communications Applications(18个)、Oracle Communications(77个)、Oracle Construction and Engineering(4个)、电子商务套装软件Oracle E-Business Suite(4个)、Oracle Enterprise Manager(4个)、Oracle Financial Services Applications(76个)、中间件产品Fusion Middleware(49个)、Oracle Analytics(20个)、Oracle Health Sciences Applications(10个)、Oracle HealthCare Applications(10个)、Oracle Hospitality Applications(1个)、Oracle Hyperion(2个)、Oracle iLearning(3个)、Oracle Insurance Applications(9个)、Oracle Java SE(8个)、Oracle JD Edwards(14个)、Oracle MySQL数据库(34个)、Oracle PeopleSoft(10个)、Oracle Retail Applications(22个)、Oracle Siebel CRM(6个)、Oracle Supply Chain(2个)、Oracle Systems(6个)、Oracle Utilities Applications(4个)和Oracle Virtualization(11个)。
本次安全更新涉及的漏洞中,共包括266个高危漏洞,389个可被远程利用漏洞。CNVD提醒广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。
需重点关注的有以下漏洞:
2.1、Oracle MySQL Server拒绝服务漏洞
CVE:CVE-2023-21912
最高严重等级:重要
漏洞描述:
未经身份验证的远程攻击者可通过MySQL协议网络访问MySQL Server,成功利用此漏洞可导致目标MySQL Server挂起或频繁重复崩溃,造成拒绝服务攻击。
受影响的软件:
MySQL Server <=5.7.41
MySQL Server <=8.0.30
2.2、Oracle WebLogic Server拒绝服务漏洞
CVE:CVE-2023-21996
最高严重等级:重要
漏洞描述:
未经身份验证的远程攻击者通过HTTP进行网络访问,从而危害Oracle WebLogic Server。成功利用此漏洞会导致Oracle WebLogic Server挂起或频繁重复崩溃,造成拒绝服务攻击。
受影响的软件:
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
2.3、Oracle WebLogic Server拒绝服务漏洞
CVE:CVE-2023-21964
最高严重等级:重要
漏洞描述:
未经身份验证的远程攻击者通过T3进行网络访问,从而危害Oracle WebLogic Server。成功利用此漏洞会导致 Oracle WebLogic Server挂起或频繁重复崩溃,造成拒绝服务攻击。
受影响的软件:
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
2.4、Oracle WebLogic Server信息泄露漏洞
CVE:CVE-2023-21931
最高严重等级:重要
漏洞描述:
未经身份验证的远程攻击者通过T3进行网络访问,从而危害Oracle WebLogic Server。此漏洞的成功攻击可能导致对关键数据的未经授权的访问或对所有Oracle WebLogic Server可访问数据的完全访问。
受影响的软件:
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
2.5、Oracle WebLogic Server信息泄露漏洞
CVE:CVE-2023-21979
最高严重等级:重要
漏洞描述:
未经身份验证的远程攻击者通过T3进行网络访问,从而危害Oracle WebLogic Server。此漏洞的成功攻击可能导致对关键数据的未经授权的访问或对所有Oracle WebLogic Server可访问数据的完全访问。
受影响的软件:
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
参考消息:
https://www.oracle.com/security-alerts/cpuapr2023.html
安全资讯
1. 勒索软件攻击袭击了支付巨头 NCR 的数据中心
近日,美国支付巨头 NCR确认其位于夏威夷阿罗哈的一个数据中心遭到勒索软件攻击,NCR 的 Aloha 销售点平台出现中断。
“4 月 13 日,我们确认中断是勒索软件事件的结果,在发现这一发展后,我们立即开始联系客户,聘请第三方网络安全专家并展开调查。执法部门也已收到通知。”
在公开声明中,该公司声称,受攻击影响的餐厅仍可以为客户提供服务,只有“特定功能”受损,对支付应用程序或本地系统没有影响。
然而,正如最近的DISH和Western Digital攻击事件一样,此类网络攻击造成的中断往往需要相当长的时间才能解决。
2. 大量二手企业级路由器暗藏敏感数据
核心路由器是大型企业网络的骨干设备,用于连接所有其他网络设备,支持多个数据通信接口,是企业IP网络和应用的高速枢纽,也是黑客觊觎的主要目标之一。
近日,网络安全公司ESET的研究人员检查了几款从在线平台上购买的二手企业级路由器,发现其中大多数在报废流程中没有被彻底擦除数据。
研究人员表示,一些路由器保留了客户信息,允许第三方连接到网络的数据,甚至是“作为受信任方连接到其他网络的凭据”。
“攻击者可根据(路由器泄露的)应用程序粒度和特定版本,在整个网络拓扑中部署特定的漏洞利用。”
研究人员解释说,如此详细的内部信息通常只有“高级权限人员”才能访问,例如网络管理员及其经理。
黑客可通过二手核心路由器中的这些敏感信息轻松制定攻击路径和计划,深入网络而不被发现。
“有了如此详细的网络信息,模拟网络或内部主机对于攻击者来说会简单得多,特别是二手路由器设备通常还包含VPN凭据或其他容易破解的身份验证令牌”
更糟糕的是,通过分析二手路由器中的信息,研究人员发现其中一些路由器来自托管IT提供商的环境,这些托管提供商运营着(很多)大公司的网络。
其中一台设备甚至来自托管安全服务提供商(MSSP),该提供商为各个领域(例如教育、金融、医疗、制造业)的数百个客户处理网络。
最后,研究人员强烈建议企业在淘汰网络设备之前正确擦除数据。公司应该制定并严格执行安全销毁和处置数字设备的流程,彻底清理设备中的潜在敏感数据,将其恢复为出厂默认状态。
研究人员还警告说,使用第三方服务进行设备销毁或擦除可能并不是个好主意。因为当ESET通知路由器原用户时发现,很多公司使用了第三方服务(但设备并未被正确擦除)。
3. 一张二维码图片触发微信闪退BUG
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。
有头铁的网友表示,已经测试了十几次了,只要点开那张图片就会触发闪退BUG,并且会一直报告异常;不点开图片则不会出现闪退的情况,不影响正常使用。值得注意的是,除了触发闪退外,该BUG并未发现其他安全风险,不涉及个人隐私信息泄露;也不会导致资金丢失或封号等问题。
据悉,这个BUG在iOS、安卓版本的微信APP中均存在,电脑端APP同样无法幸免。关于“二维码图片”导致微信崩溃闪退的原因,有网友指出,目前微信闪退崩溃是因为OCR识别系统出现了内存崩溃导致的,这个图片导致了微信内存泄漏,所以会闪退崩溃。
截止到4月24日下午5点,这个BUG依旧存在,暂时未被修复,目前该BUG正在加急处理中。目前,微信官方暂时没有对“微信闪退”事件进行表态,有担心安全风险的用户可以将那张“神奇的二维码图片”从聊天记录中删除,即可正常使用。
其实通过一些字符、图片导致微信闪退的情况已经不是第一次发生,比如之前微信出现的“炸群”字符啥的,它们都能导致微信闪退或卡死。
2023年4月14日,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下:
CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞
CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏洞
CVE-2023-2136 (CVSS评分-待定)-谷歌Chrome Skia整数溢出漏洞
MinIO的维护人员在2023年3月21日发布的一份资讯报告中表示,在集群部署中,MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD会还原所有环境变量,导致信息泄露。
据GreyNoise收集的数据显示,在过去的30天里,来自美国、荷兰、法国、日本和芬兰等多达18个恶意IP地址试图利用该漏洞。值得注意的是,这家威胁情报公司在上月底发布的警报文件中指出,OpenAI为开发者提供了一个参考方法,阐述了如何将他们的插件集成到ChatGPT上,主要是依赖于一个旧版本的MinIO,而该版本存在CVE-2023-28432的漏洞。
GreyNoise表示,OpenAI开发的新功能对于那些想在ChatGPT集成中访问不同提供商实时数据的开发人员来说,的确是一个非常有价值的工具,但安全性始终应该是摆在首位的核心设计原则。
此外,KEV目录中还添加了一个会致使PaperCut软件远程代码执行错误的漏洞。攻击者可以通过该漏洞实现免身份验证,并直接远程运行任意代码。
不过截至2023年3月8日,供应商已经修复了该漏洞,并发布了PaperCut MF和PaperCut NG20.1.7,21.2.11和22.0.9版本。Zero Day Initiative已于2023年1月10日正式报告了该问题,并预计将于2023年5月10日发布更多技术细节。
本周早些时候,有一家总部位于墨尔本的公司分享了一则最新消息称:有证据表明,在2023年4月18日左右,有攻击者通过漏洞攻击了未打补丁服务器。网络安全公司北极狼(Arctic Wolf)表示,此前也发现了一些PaperCut服务器被入侵的情况。一经入侵,RMM的工具Synchro MSP会直接在被损害系统上自动加载。
最后一个被添加至目录的是谷歌Chrome漏洞,该漏洞会直接影响到Skia 2D图形库,并可以让威胁者通过精心制作的HTML页面执行沙盒逃逸。
CISA建议美国联邦民事行政部门(FCEB)机构在2023年5月12日之前尽快修复这几个漏洞,以确保其网络安全。
安全研究人员正在关注来自臭名昭著的LockBit黑客团伙的Mac勒索软件样本。这也是知名勒索团伙将矛头指向macOS平台的首个已知案例。
勒索软件已经成为无处不在的现实威胁,但以往的攻击者往往不愿为自己的恶意软件专门开发Mac版本。因为虽然苹果的电脑产品也算广受欢迎,但普及度远远不及Windows、Linux及其他电脑操作系统。但多年以来,实验性的Mac勒索软件样本已经多次出现,不禁令人担心暂时的安全将很快化为乌有。
MalwareHunterTeam发现,恶意软件分析库VirusTotal似乎在2022年11月和12月首次收录了Mac版本的勒索软件加密器,但直到日前才真正被人们注意到。LockBit好像还专门针对苹果新一代M处理器和早期PowerPC芯片专门开发了相应的加密器版本。
研究人员表示,LockBit Mac勒索软件似乎更像是种尝试,而非功能完备的可用软件。但随着后续计划的推进,特别是考虑到越来越多的企业和机构已经开始使用Mac,也许勒索软件攻击者会投入更多时间和资源,最终正式向这些苹果的计算机发动攻势。
资深Mac安全研究员、Objective-See基金会创始人Patrick Wardle表示:“这个成规模且颇为活跃的勒索软件团伙如今将目光投向了macOS,这其实并不令人意外,未来的Mac平台也许真的该认真考虑安全问题了。LockBit几乎必然会持续改进和迭代这款勒索软件,甚至开发出更有效、更具破坏力的新版本。”
苹果公司拒绝就此事回应置评请求。
虽然为Mac平台开发勒索软件暂时不会成为恶意黑客的高优先级目标,但整体态势正在发生变化。随着全球执法部门努力打击恶意攻击,潜在目标正越来越多地投入资源以避免沦为受害者。在这样的背景下,勒索软件团伙迫切需要改进、甚至设计全新的攻击策略来帮助自己获取经济回报。
杀毒软件开发商Malwarebytes公司Mac与移动平台主管Thomas Reed表示:“LockBit加密器目前的形式看起来不是特别可行,但我肯定会继续密切关注。其未来可能会朝着切实起效迈进,当然如果测试之下发现希望渺茫,攻击者也许会选择放弃。”
尽管如此,对于迫切需要更多收入的勒索软件团伙而言,Mac仍是个颇具潜力、有待开发的新领域。
中国国家信息安全漏洞库:
http://www.cnnvd.org.cn/
国家信息安全漏洞共享平台
http://www.cnvd.org.cn/
安全客网络安全媒体
https://www.anquanke.com/
FreeBuf网络安全行业门户
https://www.freebuf.com/
嘶吼安全平台
https://www.4hou.com/
安全问题通常是复杂多变的,如有疑问,可以通过我公司提供的值班电话(020-88524296),向安全专家进行咨询,我们将从客观性和技术可行性角度为用户解答。
