前言Java 安全,通常指代的是 Java Web 安全。在刚开始学习的一段时间里,面对众多的框架和名词,比如 Spring、Weblogic、EJB、AKB,等等,总感觉狗啃泰山无从下嘴。于是就有了...
【漏洞通告】 Microsoft Word 远程代码执行漏洞(CVE-2023-21716)
通告编号:NS-2023-00112023-03-07TAG:Microsoft Word、CVE-2023-21716漏洞危害:攻击者利用此漏洞可实现任意代码执行版本:1.01漏洞概述近日...
CompleteFTP路径遍历漏洞允许攻击者删除服务器文件
文件传输软件CompleteFTP中的一个安全漏洞允许未经身份验证的攻击者删除受影响安装上的任意文件。CompleteFTP由澳大利亚的EnterpriseDT开发,是一款专有的Windows FTP...
【漏洞通告】Splunk Enterprise 2月多个安全漏洞
0x00 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。2023年2月14日,Splun...
「每周译Go」用构建标签定制 Go 二进制文件
目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...
学术报告 | Towards Secure Network Functions as a Service
浙江大学网络空间安全学院学术报告Xingliang YuanMonash UniversitySenior LecturerTowards Secure and Trustworthy Network...
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快...
CVE-2020-27825-Ddos攻击
描述: 在Linux内核(5.10-rc1)的kernel...
ASG-Zena Cross Platform Server Enterprise Edition 漏洞
ASG technologies ASG-Zena Cross Platform Server Enterprise Edition是美国ASG technologies公司的一种现代的多平台工作负载...
软件供应商开始修补 Retbleed CPU 漏洞
供应商已开始推出软件更新,以解决最近披露的针对英特尔和 AMD 处理器的 Retbleed 推测执行攻击。本周早些时候披露的Retbleed 是一种针对 retpolines(return tramp...
关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知
Splunk 是一款功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。漏洞详情近日,Splunk 发...
【漏洞通告】关于 Splunk Enterprise 数据分析管理工具 远程代码执行漏洞的通告
概述 我中心技术支撑单位“深圳网安检测”监测到 Splunk Enterprise 数据分析管理工具存在远程代码执行漏...
8