01漏洞描述 IBM Security Guardium Data Encryption是美国IBM公司的一个应用软件,提供一套模块化的加密、标记化和密钥管理解决方案,使组织能够...
开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞(CVE-2022-24716和CVE-2022-2471...
【漏洞预警】Vim资源管理错误漏洞(CNVD-2022-36993)
01漏洞描述 Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。VIM是自由软件。代码补全、编译及错误跳转等方便编程的功能特别丰...
【漏洞预警】WUZHI CMS SQL注入漏洞(CVE-2022-27431)
01漏洞描述北京五指互联科技有限公司具有一支开拓进取,尊重科学,懂技术会管理,善于开拓市场,诚实守信,以客户要求为己任,充分发扬团队精神的员工队伍。自成立以来北京五指互联科技有限公司不断钻...
类似CVE的云系统安全解决方案出现
已有22年历史的通用漏洞披露(CVE)系统存在巨大短板,无法有效解决数百万应用程序和后端服务的云服务中存在的危险缺陷。云提供商通过不共享在其平台上发现的错误的详细信息往往会让客户承受一定的风险。因此必...
【漏洞通告】Openssl 5月多个安全漏洞
0x00 漏洞概述2022年5月3日,OpenSSL项目发布安全公告,修复了OpenSSL中的多个安全漏洞,这些漏洞可能导致命令执行和拒绝服务等。 0x01 漏洞详情OpenSSL是用于传输...
CNVD漏洞周报2022年第19期
Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级
关键词漏洞据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2...
微软0 day蠕虫漏洞引发关注
微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁,这其中有10个被评为高危(包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞)。还有两个被评为高危的0 day漏洞,这些漏洞允...
CNNVD关于多个CPU数据缓存机制漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到多个关于CPU数据缓存机制漏洞(Meltdown:CNNVD-201801-150、CVE-2017-5753和CNNVD-201801-152、CVE-20...
解决PoC脚本对多种URL的适应问题
在批量PoC的过程中,采集到的URL状态往往是不同的.因此我们需要对URL进行统一处理,从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明,并给出解决方案.漏洞示例Atlassian ...
实战 -- 某医院管理系统Getshell
前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝试了一下。安装CMS其实这一步...
1203