0x00 漏洞编号 CVE-2023-28702 CVE-2023-28703 CVE-2022-35401 CVE-2022-38393 CVE-2022-26376 0x01 危险等级 高危 0x...
【漏洞预警】snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务
漏洞描述:snappy-java 是一个开源的、Java 语言开发的压缩/解压代码库。snappy-java 1.1.10.1之前版本中的 Snappy#compress 方法在压缩时未对字符数组长度...
漏洞预警 | Apache Struts2拒绝服务漏洞
0x00 漏洞编号CVE-2023-341490x01 危险等级中危0x02 漏洞概述Apache Struts2是一个免费、开源的MVC框架,用于创建Java Web应用程序。0x03 漏洞详情CV...
2200倍!新的SLP漏洞引发史上最大DoS放大攻击
关键词数字风险保护服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。Bitsight和Curesec的研究人员Pedro Umbelino和M...
安卓app四大组件的攻击面分析
01 背景安卓操作系统是目前全球最流行的移动操作系统之一,拥有数十亿的用户。然而,由于安卓系统的开放性和复杂性,安卓应用程序(app)存在着各种各样的漏洞,在如今app盛行的时代,这些漏...
【SDL实践指南】STRIDE威胁建模
基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
CVE-2023-24998:Apache Commons FileUpload 和 Tomcat DoS 漏洞
由于存在可被拒绝服务 (DoS) 攻击利用的漏洞,Apache Commons 和 Tomcat 开发人员敦促用户更新文件上传库。Apache Tomcat 背后的团队 指出,提供 Jakarta S...
【漏洞通告】Apache Commons FileUpload拒绝服务漏洞(CVE-2023-24998)
0x00 漏洞概述CVE IDCVE-2023-24998发现时间2023-02-21类 型Dos等 级...
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
基本信息CVE信息:CVE-2023-24998公开日期2023-02-20更新日期2023-02-21厂商Apache产品 Apache Commons FileUpload 威胁类型拒绝服务技术类...
【漏洞通告】Django拒绝服务漏洞(CVE-2023-24580)
0x00 漏洞概述CVE IDCVE-2023-24580发现时间2023-02-16类 型Dos等 级...
【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2023-0286)
0x00 漏洞概述CVE IDCVE-2023-0286发现时间2023-02-08类 型类型混淆等 级...
F5发布2023年2月季度安全通告
安全公告编号:CNTA-2023-00032月1日,F5公司发布了2023年第一季度的季度安全通告,修复了多款产品存在的17个安全漏洞。受影响的产品包括:BIG-IP(16个)、BIG-IP SPK(...
15