内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘
Microsoft Forms 漏洞:反射式跨站点脚本 (XSS)在这篇文章中,我将讨论 Microsoft Forms 中反射式跨站点脚本 (XSS) 漏洞的详细信息。背景:Microsoft Fo...
Apache Commons Text RCE:与Log4Shell相似,但暴露风险“低得多”CVE-2022-42889
Apache Commons Text 库中修补的一个严重缺陷引发了与去年几乎无处不在的开源组件Log4j中出现的“Log4Shell”错误的比较。然而,在 3 月份发现并报告 Commons Tex...
“原”动力第8期 | 云原生API安全治理专题沙龙 精彩抢先看
云原生作为云计算技术的下半场,已经大范围普及并深入应用到了企业核心系统,促进企业实现技术架构和应用模式的变革,同样也带来了新的安全风险和挑战,云原生安全成为企业关注的焦点,其中API安全是一大突出问题...
超七成网络安全经理缺乏必要的威胁情报技能
近日,Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状,以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告,“所有企...
安卓锁屏不到 2 分钟被破解,仅需换一张 SIM 卡
换个 SIM 卡,就能解锁别人的手机?!并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌 Pixel 手机上的这个漏洞:能够直接绕过手机本身的指纹和密码保护,切换手机卡就能更改密码解锁屏幕。...
Google Chrome 漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞,该漏洞源于在Crashpad中存在堆缓冲区溢...
BurpSuite被动扫描插件 -- RouteVulScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
年终CLFS漏洞汇总分析
看雪论坛精华文章 看雪论坛作者ID:王cb 这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析。 一 简介 文章结合了逆向代码和调试结果分析了CVE-2021-24521和CVE-2022-379...
微软Azure新漏洞可导致RCE,研究员获3万美元奖励
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公...
【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞
0x00 漏洞概述11月10日,研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节,这些漏洞可能导致信息泄露、权限提升和...
1204