聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士十二月补丁星期二,微软共发布52个补丁,加上本月早些时候修复的两个CVE,微软共计修复54个漏洞。在这52个漏洞中,43个是“重要”评级,...
亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像,引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
原创 | Thinkphp3.2.3 SQL注入总结
点击蓝字关注我们下载:ThinkPHP3.2.3完整版 - ThinkPHP框架https://sec-in.com/outLinkPage/?target=https://www.thinkphp....
网络安全小百科之云主机安全
原文始发于微信公众号(安世加):网络安全小百科之云主机安全
免杀技术之虚假父进程
背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
2022-12 微软补丁日|漏洞常规预警
01 摘要2022年12月13日,微软发布了2022年12月份安全更新。本次更新共修复了51个漏洞,包括6个严重漏洞、42个高危漏洞、3个中危漏洞。02 漏洞列表03 漏洞详情CVE-2022-446...
CVE-2022-2639:Linux Kernel openvswitch提权漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:846阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Open vSw...
【地缘情报】印度相关资料大汇总
本期小编收集了情报学院知识星球里地缘情报——【印度】相关资料进行了一个合集,知识星球APP内有3000+情报专业资料可供下载,资料涉及情报知识、情报分析研判、全球智库报告、军事情报、警务情报、科技情报...
苹果漏洞已证明被黑客积极利用
关键词iPhone12月14 日消息,苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。苹果公司在今天更新的支持文档中表示,11 月 30 日推...
【漏洞通告】微软12月多个安全漏洞
0x00 漏洞概述2022年12月13日,微软发布了12月安全更新,本次更新修复了包括2个0 day漏洞在内的49个安全漏洞(不包括之前修复的Microsoft Edge 漏洞),其中有6个漏洞评级为...
【漏洞通告】Spring Boot Admin代码注入漏洞(CVE-2022-46166)
0x00 漏洞概述CVE IDCVE-2022-46166发现时间2022-12-13类 型代码注入等 ...
每日安全动态推送(12-14)
• Precious Gemstones: The New Generation of Kerberos Attacks:https://unit42.paloaltonetworks.co...
11676