admin 发表的所有文章 | CN-SEC 中文网

安全文章

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞复现及修复建议

0x00漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, ...

04月01日72 views评论

阅读全文

云安全

未来 SOC 的第三个基石：平衡自动化

当自动化在人和机器之间取得平衡时，可以确保团队始终拥有完成工作的最佳工具随着安全运营中心 (SOC) 缩小其使命的重点，成为检测和响应组织，需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数...

04月01日41 views评论

阅读全文

安全新闻

安全牛《中国网络安全行业全景图（第九版）》发布！边界无限实力入围四大领域

近日，安全牛《中国网络安全行业全景图（第九版）》正式对外发布，此次全景图共收录433家国产网络安全企业和相关行业机构，新增收录厂商95家。北京边界无限科技有限公司（以下简称边界无限）凭借业界领先的RA...

04月01日209 views评论

阅读全文

安全文章

spring cloud function 最新3.2.3 版本 trick

之前3.0.0.RELEASE <= spring cloud function <=3.2.2 之间的版本存在SPEL注入漏洞，目前官方已经发布了3.2.3版本修复了这个漏洞。...

04月01日281 views评论

阅读全文

安全漏洞

【漏洞预警】Spring框架远程命令执行漏洞

漏洞名称：Spring框架远程命令执行漏洞组件名称：Spring Framework影响范围：Spring Framework 5.3.x< 5.3.18Sprin...

04月01日86 views评论

阅读全文

安全漏洞

Spring Framework远程代码执行漏洞(CVE-2022-22965)风险提示

一漏洞公告近期安恒信息CERT监测到Spring官方发布安全公告，披露了一个Spring框架可在JDK>=9版本下实现远程代码执行的漏洞(CVE-2022-22965)。此漏洞影响范围极广，建议...

04月01日313 views评论

阅读全文

Spring框架远程代码执行漏洞

0x00 漏洞情况Spring Framework框架存在远程代码执行漏洞，未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码，此漏洞为Spring framework远程代码执行漏洞（CVE...

04月01日安全漏洞75 views评论

阅读全文

安全文章

漏洞复现-MSSQL 2008弱口令利用

0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使...

04月01日522 views评论

阅读全文

安全漏洞

漏洞风险提示 | Spring 远程代码执行漏洞

长亭漏洞风险提示 Spring 远程代码执行漏洞Spring 是目前主流的 Java EE ...

04月01日83 views评论

阅读全文

安全文章

【漏洞通告】Spring框架远程代码执行漏洞（CVE-2022-22965）处置手册

通告编号:NS-2022-00112022-3-31TAG：Spring Framework、JDK、CVE-2022-22965漏洞等级：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述...

04月01日202 views评论

阅读全文

安全文章

XNU虚拟内存安全往事

1 引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度物理内存的使⽤，为程序开发提供统⼀透明的地址空间，同时也要...

04月01日8 views评论

阅读全文

安全工具

Spring 新版本修复RCE漏洞，墨菲安全开源工具可应急排查

简述3月31日，spring 官方通报了 Spring 相关框架存在远程代码执行漏洞，并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。漏洞评级：严重影响组件：org.spring...

03月31日216 views评论

阅读全文

admin

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞复现及修复建议

未来 SOC 的第三个基石：平衡自动化

安全牛《中国网络安全行业全景图（第九版）》发布！边界无限实力入围四大领域

【漏洞预警】Spring框架远程命令执行漏洞

Spring Framework远程代码执行漏洞(CVE-2022-22965)风险提示

Spring框架远程代码执行漏洞

漏洞复现-MSSQL 2008弱口令利用

漏洞风险提示 | Spring 远程代码执行漏洞

【漏洞通告】Spring框架远程代码执行漏洞（CVE-2022-22965）处置手册

XNU虚拟内存安全往事

Spring 新版本修复RCE漏洞，墨菲安全开源工具可应急排查

在线咨询

微信