漏洞名称 : SaltStack Minion 命令注入漏洞(CVE-2021-31607)组件名称 : SaltStack Salt影响范围 :&n...
Saltstack高危漏洞(CVE-2021-25281/25282/25283)原理分析
长按二维码关注腾讯安全威胁情报中心2021年2月25日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室提交的三个安全漏洞。利用这些漏洞,最严重情形可导致未授权远程代码执行。因SaltSta...
一个关于加密算法的简单讨论帖子
我的“加密算法” Lmy (话说名字太长容易被人关注) | 2013-02-27 01:40 Java: byte[] salt = new byte[512]; new SecureRandom()...
SaltStack 远程命令执行漏洞分析(CVE-2020-16846、17490、25592)
漏洞描述2020年11月4日,SaltStack 官方发布了一则安全更新公告,涉及3个 CVE 漏洞。CVE-2020-16846:未授权账户可通过 Salt API 的 SSH 功能连接到客户端,进...
【漏洞报送】SaltStack RCE等高危漏洞报送
漏 洞 报 送 漏洞描述近日,SaltStack官方发布安全通告修复了以下3个高危漏洞:CVE-2020-16846:未经身份验证的攻击者通过构造恶意请求,利用Shell注入(s...
4