此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
洞见简报【2022/6/11】
2022-06-11 微信公众号精选安全技术文章总览洞见网安 2022-06-110x1 gitlab漏洞系列-存在于markdown中的存储型XSS迪哥讲事 2022-06-11 22:5...
Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析
Smi1e@卫兵实验室漏洞分析0x00 影响版本Apache Httpd < 2.4.540x01 AJP协议介绍Tomcat最主要的功能是提供Servlet/JSP容器,尽...
【漏洞通告】Apache HTTP Server多个漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年6月10日,嘉诚安全监测到Apache HTTP Server官方发布了安全补丁的通告,共修复了8个安全漏洞,其中有1个被Apache HTTP Server官...
Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示
漏洞公告近日,安恒信息 CERT 监测到 Apache 官方发布安全公告,修复了一处 Apache HTTP Server 的 HTTP 请求走私漏洞,该漏洞允许攻击者将请求走私到AJP 服务器。目前...
【漏洞通告】Apache HTTP Server 6月多个安全漏洞
0x00 漏洞概述2022年6月8日,Apache HTTP Server发布了Apache HTTP Server 2.4.54版本,修复了2.4.53及之前版本中的8个安全漏洞,这些漏洞可能导致拒...