漏洞名称:Spring Framework 远程代码执行漏洞组件名称:Spring Framework影响范围:Spring Framework 5.3.X < 5.3....
Apache Log4j2远程代码执行漏洞预警
漏洞描述在Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志...
【安全通告】Spring Cloud Function SpEL 表达式注入漏洞
点击蓝字关注我们01漏洞分析漏洞描述Spring Cloud Function SPEL表达式注入漏洞源于Spring Cloud Function的RoutingFunction类的apply方法未...
信息安全手册之外包指南
信息技术和云服务云服务本节中使用的云服务术语和定义与美国国家标准与技术研究院(NIST)特别出版物(SP)800-145"云计算的NIST定义"一致。本节还适用于其支付模型与 NIST 按使用量付费测...
聊一聊微软的端点安全策略
本文由Roe编译,转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术,并对其进行了微调或重新命名,这将对业界和Windows用户产生深远的...
Spring Cloud Function SPEL表达式注入漏洞通告
漏洞背景Spring是Java EE编程领域的一个轻量级开源框架,Spring Cloud Function 是基于 Spring Boot 的函数计算框架,其抽象出所有传输细节和基础架构,允许开发人...
【漏洞通告】WPS Office远程代码执行漏洞CVE-2022-24934
漏洞名称:WPS Office 远程代码执行漏洞组件名称:WPS Office影响范围:WPS Office through 11.2.0.10382漏洞类型:远程代码执行利用条件:1、用户认证:未知...
【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587
漏洞名称:Oracle Access Manager 未授权远程代码执行漏洞组件名称:Oracle Access Manager影响范围:...
Linux Polkit 权限提升漏洞(CVE-2021-4034)
0x00 前言复现一下去年的一个linux提权洞,CVE-2021-4034。这个漏洞的适用范围很广,据说可以提linux全发行版。在前段时间poc流出后引起了一定的关注度,所以有必要列入知识储备之中...
android-intent 重定向漏洞
前段时间发现2021ByteCTF的几个Android题,和APP漏洞相关的,对此很感兴趣,所以做了一些学习总结。intent 介绍Intent(意图)主要是解决Android应用的各项组件之间的...
周末开始卷,炼石计划之50套JavaWeb代码审计(四):有趣的进销存系统
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS正在火热练习阶段ing......并且定期分享ing........
【漏洞通告】OpenSSL拒绝服务漏洞 CVE-2022-0778
漏洞名称:OpenSSL 拒绝服务漏洞组件名称:OpenSSL影响范围:Fixed in OpenSSL 3.0.2 (Affected 3.0.0,3.0.1)Fixed in OpenS...
23