0x00 前言Joomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用...
Mastodon漏洞曝光:黑客可劫持分布式账户
The decentralized social network Mastodon has disclosed a critical security flaw that enables malici...
Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞
Juniper Networks has released updates to fix a critical remote code execution (RCE) vulnerability in...
以远见超越未见|硬核盘点之2023 年工控安全十大漏洞
重磅盘点2023工控安全十大漏洞工控系统是关键基础设施的重要组成部分,也是国家的重要战略资源。随着工业互联网的发展和工控系统的数字化转型,工控安全漏洞可能会对生产线、基础设施和整个产业链造成严重的影响...
【漏洞预警】Squid HTTP 消息处理拒绝服务漏洞
漏洞详情:SquidHTTP消息处理中存在拒绝服务漏洞,由于缓冲区过度读取错误,Squid 很容易受到针对 Squid HTTP 消息处理的分布式拒绝服务攻击攻击,该漏洞允许远程攻击者在发送精心编制的...
Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)
出品|先知社区(ID:lavon)前言以下内容,来自先知社区的lavon作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承...
如何缩减优化新版Mac QQ软件大小
前段时间,QQ官方上线了新版的Mac版QQ。由于在新版QQ内加了一个electron的包,而且腾讯的程序逻辑非常的“优秀”,导致新版QQ的大小变得非常的感人。我通过解包之后找到了优化新版QQ大小的方法...
Apache Spark UI 命令注入漏洞(CVE-2022-33891)
影响版本:3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.Fix:https://github.com/...
Apache Spark UI 命令注入漏洞(CVE-2022-33891)
影响版本:3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.Fix:https://github.com/...
【安全更新】Oracle全系产品7月关键补丁更新通告
通告编号:NS-2022-00222022-07-20TAG:Oracle、关键补丁更新、Weblogic漏洞危害:此次补丁更新修复了349个不同程度的漏洞,涉及多个常用产品。版本:1.01漏洞概述2...
设备接管风险警告!F5发现一个关键BIG-IP远程执行漏洞
关键词远程执行漏洞近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8...
Jira Seraph身份验证绕过漏洞风险提示(CVE-2022-0540)
漏洞公告近期安恒信息监测到一则Jira官方发布安全公告,披露了一个Jira Seraph 中的身份验绕过漏洞,漏洞编号CVE-2022-0540。攻击者可利用该漏洞绕过权限校验,可导致敏感信息泄漏,该...