0x00 漏洞编号CVE-2023-385450x01 危险等级高危0x02 漏洞概述Curl是一款开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。0x03 漏...
SlowHTTPTest - 拒绝服务DoS攻击模拟器
SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。 ...
15个CODESYS V3 RCE漏洞影响全球工业PLC
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞,在特定条件下可导致远程代码执行和拒绝服务后果,从而为运营技术 (OT)...
【漏洞预警】snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务
漏洞描述:snappy-java 是一个开源的、Java 语言开发的压缩/解压代码库。snappy-java 1.1.10.1之前版本中的 Snappy#compress 方法在压缩时未对字符数组长度...
漏洞预警 | Apache Struts2拒绝服务漏洞
0x00 漏洞编号CVE-2023-341490x01 危险等级中危0x02 漏洞概述Apache Struts2是一个免费、开源的MVC框架,用于创建Java Web应用程序。0x03 漏洞详情CV...
2200倍!新的SLP漏洞引发史上最大DoS放大攻击
关键词数字风险保护服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。Bitsight和Curesec的研究人员Pedro Umbelino和M...
安卓app四大组件的攻击面分析
01 背景安卓操作系统是目前全球最流行的移动操作系统之一,拥有数十亿的用户。然而,由于安卓系统的开放性和复杂性,安卓应用程序(app)存在着各种各样的漏洞,在如今app盛行的时代,这些漏...
【SDL实践指南】STRIDE威胁建模
基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
CVE-2023-24998:Apache Commons FileUpload 和 Tomcat DoS 漏洞
由于存在可被拒绝服务 (DoS) 攻击利用的漏洞,Apache Commons 和 Tomcat 开发人员敦促用户更新文件上传库。Apache Tomcat 背后的团队 指出,提供 Jakarta S...
【漏洞通告】Apache Commons FileUpload拒绝服务漏洞(CVE-2023-24998)
0x00 漏洞概述CVE IDCVE-2023-24998发现时间2023-02-21类 型Dos等 级...
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
基本信息CVE信息:CVE-2023-24998公开日期2023-02-20更新日期2023-02-21厂商Apache产品 Apache Commons FileUpload 威胁类型拒绝服务技术类...
【漏洞通告】Django拒绝服务漏洞(CVE-2023-24580)
0x00 漏洞概述CVE IDCVE-2023-24580发现时间2023-02-16类 型Dos等 级...
12