文 | 白开水出品 | OSC开源社区(ID:oschina2013)Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0...
浅谈云上攻防——Etcd风险剖析
Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...
Java加密漏洞PoC代码公开,受影响的版本需尽快升级
更多全球网络安全资讯尽在邑安全据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏...
漏洞复现 | Google Chrome 信息泄露漏洞
点击上方 订阅话题 第一时间了...
高危 | Kubernetes Ingress-nginx Secret 泄露漏洞
点击上方 订阅话题 第一时间了...
【漏洞预警】Django SQL注入漏洞(CVE-2022-28347)
01漏洞描述Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...
风险提示:Apache Struts 2远程代码执行漏洞(CVE-2021-31805)
点击上方蓝字给个关注吧01漏洞信息漏洞号: CVE-2021-31805漏洞等级:高危漏洞状态:POC状态EXP状态技术细节在野利用已公开已公开已公开未发现受影响版本:Struts 2.0....
推荐 | 自用Windows提权EXP工具包
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【漏洞通告】Atlassian Jira身份验证绕过漏洞(CVE-2022-0540)
0x00 漏洞概述CVE IDCVE-2022-0540发现时间2022-04-20类 型身份验证绕过等  ...
高危 | JavaJDK ECDSA签名密钥缺陷
点击上方 订阅话题 第一时间了...
【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞(CVE-2022-22178)
01漏洞描述Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口...
【漏洞预警】Jira身份验证绕过漏洞
漏洞名称:Jira 身份验证绕过漏洞影响范围:Jira:- Jira所有版本 < 8.13.18- Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x-...
67