日本的CERT警告称,由WPMU DEV开发的WordPress插件Forminator受到多个漏洞的影响,其中包括一个允许对服务器进行无限制文件上传的漏洞。Forminator是一个流行的WordP...
CVE-2023-5129:libwebp开源库10分漏洞
谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(SEAR)部门和加拿大多伦多大学研究人员在...
威胁建模:可用方法综述
Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...
黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币
OpenMetadata简介OpenMetadata 是一个开源平台,可作为元数据管理工具运行,为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示,攻击者利...
【云原生攻防研究】— runC再曝容器逃逸漏洞(CVE-2024-21626)
一. 漏洞背景及介绍RunC是一个基于OCI标准的轻量级容器运行时工具,用来创建和运行容器,该工具被广泛应用于虚拟化环境中,然而不断披露的逃逸漏洞给runC带来了严重的安全风险,如早期的CVE-20...
LayerSlider WordPress插件数据库信息泄露风险
A critical security flaw impacting the LayerSlider plugin for WordPress could be abused to extract s...
关于漏洞及漏洞管理那些事!!!
01漏洞基础原则上,漏洞是指系统或网络中的一个脆弱点,其可能会被网络犯罪分子利用,以获得未经授权的访问,从而造成破坏。漏洞利用之后会发生什么呢,谁也说不准——安装恶意软件、窃取敏感数据、利用恶意代码造...
Fortinet 修复严重的 FortiClientLinux 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布补丁,修复了一个影响 FortiClientLinux 的严重漏洞,它可用于实现任意代码执行。该漏洞的编号是CVE-2023-4...
CVE-2024-27199
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
TheMoon 恶意软件在 72 小时内感染 6000 台华硕路由器,提供代理服务
芬兰确认 2021 年议会漏洞背后的 APT31 黑客芬兰警方周二证实,与国家安全部(MSS)有关联的 APT31 黑客组织是 2021 年 3 月披露的芬兰议会遭入侵事件的幕后黑手。来源: Blee...
CVE-2023-49785
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
必须立即修复Atlassian Bamboo数据中心和服务器中的严重漏洞
Atlassian已解决其Bamboo、Bitbucket、Confluence和Jira产品中的多个漏洞。其中最严重的漏洞被标识为CVE-2024-1597(CVSS评分为10),是一个SQL注入漏...