关键词数字风险保护服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。Bitsight和Curesec的研究人员Pedro Umbelino和M...
安卓app四大组件的攻击面分析
01 背景安卓操作系统是目前全球最流行的移动操作系统之一,拥有数十亿的用户。然而,由于安卓系统的开放性和复杂性,安卓应用程序(app)存在着各种各样的漏洞,在如今app盛行的时代,这些漏...
【SDL实践指南】STRIDE威胁建模
基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
CVE-2023-24998:Apache Commons FileUpload 和 Tomcat DoS 漏洞
由于存在可被拒绝服务 (DoS) 攻击利用的漏洞,Apache Commons 和 Tomcat 开发人员敦促用户更新文件上传库。Apache Tomcat 背后的团队 指出,提供 Jakarta S...
【漏洞通告】Apache Commons FileUpload拒绝服务漏洞(CVE-2023-24998)
0x00 漏洞概述CVE IDCVE-2023-24998发现时间2023-02-21类 型Dos等 级...
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
基本信息CVE信息:CVE-2023-24998公开日期2023-02-20更新日期2023-02-21厂商Apache产品 Apache Commons FileUpload 威胁类型拒绝服务技术类...
【漏洞通告】Django拒绝服务漏洞(CVE-2023-24580)
0x00 漏洞概述CVE IDCVE-2023-24580发现时间2023-02-16类 型Dos等 级...
【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2023-0286)
0x00 漏洞概述CVE IDCVE-2023-0286发现时间2023-02-08类 型类型混淆等 级...
F5发布2023年2月季度安全通告
安全公告编号:CNTA-2023-00032月1日,F5公司发布了2023年第一季度的季度安全通告,修复了多款产品存在的17个安全漏洞。受影响的产品包括:BIG-IP(16个)、BIG-IP SPK(...
SlowHTTPTest - 拒绝服务DoS攻击模拟器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Oracle MySQL拒绝服务漏洞
Oracle MySQL是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL拒绝服务漏洞(CVE-2022-21635)Oracle MySQL的InnoDB组件存在拒绝服务漏...
XStream 拒绝服务漏洞(CVE-2022-40151/41966)
XStream 多个拒绝服务漏洞及POCCVE-2022-40151/41966XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在B...