0x00 漏洞编号CVE-2023-65490x01 危险等级高危0x02 漏洞概述思杰系统公司是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务等...
【漏洞通告】Spring Framework 拒绝服务漏洞
01 漏洞概况 Spring Framework 存在拒绝服务漏洞,当Spring Framework满足一些特定条件时,攻击者可以构造恶意HTTP请求执行拒绝服务攻击,最终造成服务器拒绝服务。 02...
漏洞预警 | Spring Framework拒绝服务漏洞
0x00 漏洞编号CVE-2023-340530x01 危险等级中危0x02 漏洞概述Spring Framework是一个开源的JavaEE应用程序框架,它提供了一种轻量级的、非侵入性的方式来构建基...
【漏洞通告】Spring Framework 拒绝服务漏洞CVE-2023-34053
漏洞名称:Spring Framework 拒绝服务漏洞(CVE-2023-34053)组件名称:Spring Framework影响范围:6.0.0 ≤ Spring Frame...
漏洞预警 | Spring Boot拒绝服务漏洞
0x00 漏洞编号CVE-2023-340550x01 危险等级中危0x02 漏洞概述Spring Boot是一个基于Java的开源框架,目的是为了简化Spring应用的初始搭建以及开发过程。0x03...
威胁建模从零到一
前言 在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模,威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...
漏洞预警 | Google Chrome释放后使用漏洞
0x00 漏洞编号CVE-2023-54720x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称HTTP/2 协议拒绝服务漏洞漏洞编号QVD-2023-24046、CVE-2023-44487公开时间2023-10-10影响对...
漏洞预警 | Apache Tomcat高危漏洞
0x00 漏洞编号CVE-2023-42794CVE-2023-42795CVE-2023-44487CVE-2023-456480x01 危险等级高危0x02 漏洞概述Apache Tomcat是一...
可用性威胁:拒绝服务
可用性是大量威胁和攻击的目标,其中最突出的是分布式拒绝服务(DDoS)。分布式拒绝服务(DDoS)的目标是破坏系统和数据的可用性,尽管它不是一种新的威胁,但它在网络安全威胁中的地位不容小觑[1][2]...
【漏洞通告】Apache Tomcat请求走私漏洞(CVE-2023-45648)
一、漏洞概述CVE IDCVE-2023-45648发现时间2023-10-11类 型HTTP请求走私等  ...
漏洞预警 | Curl和libcurl堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-385450x01 危险等级高危0x02 漏洞概述Curl是一款开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。0x03 漏...
12