sudo权限提升漏洞(CVE-2025-32462)公开poc暂未发现公开POC相关描述: https://packetstorm.news/files/id/204313/漏洞排查审查Sudo日志,...
Java安全之JavaEE应用
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
Red Hat expat 代码执行漏洞 (CVE-2022-25236)
01漏洞描述Red Hat(红帽)公司(NYSE:RHT)是一家开源解决方案供应商,也是标准普尔500指数成员。总部位于美国北卡罗来纳州的罗利市,截止2015年3月3日,共有80多个分公司。红帽公司为...
Jboss JMXInvokerServlet-deseriali
Jboss JMXInvokerServlet-deserialization漏洞复现影响范围JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3...
EMQX后台插件命令执行
欢迎转发,请勿抄袭 EMQX(简称 EMQ)是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议,还支持其他 IoT 协议如 CoAP/LwM2M...
Splunk远程代码执行漏洞(CVE-2025-20229)
漏洞描述:Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、安全信息事件管理(SIEM)和IT运维,能够帮助组织实时获取操作数据、检测异...
Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
Splunk 近日发布补丁,修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-20229...
Splunk远程代码执行漏洞
0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、...
Splunk 修补了数十个漏洞
Splunk 周三宣布修复其产品中数十个漏洞,包括 Splunk Enterprise 和安全网关应用程序中的两个高严重性漏洞。企业监控解决方案收到了远程代码执行 (RCE) 漏洞的补丁,低权限用户可...
Splunk远程代码执行漏洞(CVE-2025-20229)
一、漏洞概述漏洞名称Splunk远程代码执行漏洞CVE IDCVE-2025-20229漏洞类型远程代码执行发现时间2025-03-27漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利用难度低用户交...
已公开利用的 Linux 内核高危漏洞:CVE-2024-36904
安全研究人员近日公开了一个针对CVE-2024-36904的概念验证(PoC)利用程序。这个高危的“释放后使用”(use-after-free)漏洞存在于Linux内核中,且已潜伏七年之久。该漏洞影响...
麒麟勒索软件声称对 Lee Enterprises 发起攻击,泄露被盗数据
麒麟勒索软件团伙声称对 Lee Enterprises 的攻击负责,此次攻击扰乱了该公司的正常运营,并泄露了从该公司窃取的数据样本。麒麟勒索软件团伙现在威胁称,除非支付赎金,否则将在 2025 年 3...