近幾年，Web 漏洞發掘和滲透攻擊也越來越多，黑客利用網站操作系統、中間件、Web 代碼的漏洞進行攻擊。Web 漏洞掃描可以作為檢測 Web 漏洞的輔助工具之一，幫我們發現 Web 漏洞。掃描 器是通過網絡 Fuzzing 功能來探測目標主機和目標服務是否存在漏洞的產品。Web 漏洞掃 描可以對 Web 服務器的多種項目進行全面的安全檢測，檢測 SQL 注入、XSS、CSRF 等漏 洞并提供解決方案。

當紅視頻會議軟件Zoom被曝存在兩個嚴重漏洞

據Security affairs消息，Google Project Zero安全研究人員近日發現視頻會議軟件Zoom存在兩個重要漏洞，可能會讓用戶遭受攻擊。

這兩個漏洞會影響Windows、macOS、Linux、iOS 和 Android 平臺上Zoom客戶端，這意味著幾乎所有的用戶都處于漏洞的威脅之中。

第一個漏洞編號為CVE-2021-34423，是一個高嚴重性的緩沖區溢出漏洞，CVSS 基本得分為7.3分。第二個漏洞編號為CVE-2021-34424，是一個高嚴重性的內存損壞漏洞，CVSS 基本得分也是7.3分。

目前，Google已經將這兩個漏洞已經分享給Zoom。Zoom 發布的安全公告承認了這兩個漏洞，并表示，“部分產品發現了一個緩沖區溢出漏洞和內存損壞漏洞，這可能會讓應用程序或服務崩潰，攻擊者可利用這些漏洞執行任意代碼，或暴露進程的內容狀態等?！?/span>

此外，Zoom 用戶還可以自主選擇更新的頻率。但此次更新“將目標受眾擴大到包括非企業組織成員的所有個人用戶”。

普普點評

Zoom的安全問題猶如一把達摩克利斯之劍，當它想要從普通用戶轉向需求更多、價值更高的B端企業用戶和G端政府用戶，這種重視“易用性”忽視“安全性”的產品思維和產品設計便成了致命的問題，畢竟相對個人來說，企業、政府都不會為有安全漏洞的視頻會議產品買單，它們絕對不敢帶著商業機密、政府秘密在互聯網上裸奔，這也是NASA、谷歌、FBI等大用戶光速禁用Zoom的重要原因。