聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞,在特定条件下可导致远程代码执行和拒绝服务后果,从而为运营技术 (OT)...
08月14日30 views评论rce
奇安信
15个CODESYS V3 RCE漏洞影响全球工业PLC
08月14日30 views评论rce
奇安信
08月14日30 views评论rce
奇安信
【漏洞预警】snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务
漏洞描述:snappy-java 是一个开源的、Java 语言开发的压缩/解压代码库。snappy-java 1.1.10.1之前版本中的 Snappy#compress 方法在压缩时未对字符数组长度...
06月17日43 views评论拒绝服务
数组
漏洞预警 | Apache Struts2拒绝服务漏洞
0x00 漏洞编号CVE-2023-341490x01 危险等级中危0x02 漏洞概述Apache Struts2是一个免费、开源的MVC框架,用于创建Java Web应用程序。0x03 漏洞详情CV...
06月15日56 views评论struts
漏洞预警
2200倍!新的SLP漏洞引发史上最大DoS放大攻击
关键词数字风险保护服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。Bitsight和Curesec的研究人员Pedro Umbelino和M...
04月27日27 views评论攻击
研究人员
安卓app四大组件的攻击面分析
01 背景安卓操作系统是目前全球最流行的移动操作系统之一,拥有数十亿的用户。然而,由于安卓系统的开放性和复杂性,安卓应用程序(app)存在着各种各样的漏洞,在如今app盛行的时代,这些漏...
04月09日36 views评论拒绝服务
敏感信息
【SDL实践指南】STRIDE威胁建模
基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
03月11日34 views评论安全问题
拒绝服务
CVE-2023-24998:Apache Commons FileUpload 和 Tomcat DoS 漏洞
由于存在可被拒绝服务 (DoS) 攻击利用的漏洞,Apache Commons 和 Tomcat 开发人员敦促用户更新文件上传库。Apache Tomcat 背后的团队 指出,提供 Jakarta S...
02月27日177 views评论拒绝服务
文件上传
【漏洞通告】Apache Commons FileUpload拒绝服务漏洞(CVE-2023-24998)
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
基本信息CVE信息:CVE-2023-24998公开日期2023-02-20更新日期2023-02-21厂商Apache产品 Apache Commons FileUpload 威胁类型拒绝服务技术类...
02月22日297 views评论apache
cve
【漏洞通告】Django拒绝服务漏洞(CVE-2023-24580)
【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2023-0286)
F5发布2023年2月季度安全通告
安全公告编号:CNTA-2023-00032月1日,F5公司发布了2023年第一季度的季度安全通告,修复了多款产品存在的17个安全漏洞。受影响的产品包括:BIG-IP(16个)、BIG-IP SPK(...
02月02日安全新闻76 views评论cnvd
配置文件
