聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
CISA新增包括微软在内的7个漏洞
据悉,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。“已知被利用漏洞目录”是已知在网络攻击中被积极利用...
Amazon Redshift - 复制风险
本文为翻译文章,原文链接:https://blog.lightspin.io/aws-redshift-security-riskAmazon Redshift是云端完全管理的PB级数据仓库服务,专门...
WSO2 RCE (CVE-2022-29464) 漏洞利用和编写
点击上方蓝字“Ots安全”一起玩耍CVE-2022-29464WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。细节CVE-2022-29464是Orange Tsai发现的 WSO...
VirusTotal远程代码执行漏洞
研究人员发现VirusTotal平台存在远程代码执行漏洞。 virustotal.com应用有超过70个反病毒扫描器,可以对用户上传的文件和URL进行病毒扫描。研究人员发现截图在VirusTotal平...
【漏洞通告】TLStorm 2.0:Aruba & Avaya交换机远程代码执行漏洞
0x00 漏洞概述2022年5月3日,Armis的研究人员披露了在 Aruba 和 Avaya 多种型号的交换机中发现的5个漏洞,这些漏洞统称为“TLStorm 2.0”,可能导致在受影响的设备上远程...
CVE-2022-1388:F5 BIG-IP iControl REST身份验证绕过漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-050601报告来源:360CERT报告作者:360CERT更新日期:2022-05-061 漏洞简述2022年05月06日,360CE...
【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时...
【漏洞通告】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
0x00 漏洞概述2022年5月5日,SentinelLabs 的研究人员公开了在 Avast 和 AVG(2016 年被 Avast 收购)防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...
F5 BIG-IP iControl REST身份验证绕过漏洞风险提示(CVE-2022-1388)
漏洞公告近日,安恒信息CERT监测到F5官方发布安全公告,其中修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞(CVE-2022-1388)。该漏洞允许未经身份验证的攻击者...
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
【风险提示】天融信关于F5 BIG-IP iControl REST_CVE-2022-1388漏洞的风险提示
0x00 背景介绍5月6日,天融信阿尔法实验室监测到F5官方发布的BIG-IP iControl REST的一个身份验证绕过漏洞的安全公告,漏洞等级:严重。0x01 漏洞描述未经身份验证的...
1643