近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,cURL存在堆溢出高危漏洞,影响范围广泛。 cURL是一个利用URL语法在命令行下工作...
Confluence CVE-2023-22515漏洞复现
影响版本:8.0.0 <= Confluence Data Center and Confluence Server&nbs...
【漏洞通告】curl SOCKS5 堆溢出漏洞
0x01 漏洞信息漏洞名称:curl SOCKS5 堆溢出漏洞漏洞编号:CVE-2023-38545漏洞等级:高披漏时间:2023年10月10日0x02 漏洞描述该漏洞导致 cur...
小程序逆向案例-某新闻sign之md5加密
大家好,我是十一姐,b站十一姐时一,知识星球时光漫漫提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除!目录:  ...
在 kubernetes 环境中实现 gRPC 负载均衡
前言前段时间写过一篇 gRPC 的入门文章,在最后还留了一个坑没有填:也就是 gRPC 的负载均衡问题,因为当时的业务请求量不算大,再加上公司没有对 Istio 这类服务网格比较熟悉的大牛,所以我们也...
记一次攻防演练打点过程
免责声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!前言在如今错综复杂的网络环境,还有各种防护设备的加持,漏洞利用可...
在众多廉价 Android 设备中发现隐藏后门,研究人员披露可能最糟糕的cURL 漏洞
导 读近年来,Android 设备的安全性受到密切关注,因为已发现数千台此类设备包含隐藏的后门。这些后门不仅危害设备的安全,而且对用户数据和隐私构成重大威胁。主要亮点:数千台 Android...
【威胁情报】curl&libcurl高危漏洞CVE-2023-38545
curl&libcurl高危漏洞CVE-2023-3854510月11日,curl项目的作者bagder(Daniel Stenberg)在GitHub发布 8.4.0 版本,并公开同时影响命...
【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称curl SOCKS5 堆溢出漏洞漏洞编号QVD-2023-23751、CVE-2023-38545公开时间2023-10-10影...
【复现】Curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)风险通告
-赛博昆仑漏洞安全通告-Curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)风险通告漏洞描述cURL 是一个网络数据传输项目,通常说 cURL 是指 curl 命令行工具,它支持 ...
【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
2023年10月11日,阿里云应急响应中心监测到 CVE-2023-38545 curl SOCKS5 堆溢出漏洞。01漏洞描述curl是一个常用的网站请求工具,libcurl是c...
号称下一个核弹级漏洞?对此专家这样说
近日,奇安信CERT监测到curl官方发布安全更新,修复了一个已知的堆溢出漏洞(漏洞编号:CVE-2023-38545)。据奇安信CERT的漏洞验证结果显示,在一定条件下,攻击者可以构造恶意主机名触发...
17