攻击者 - 第 152 | CN-SEC 中文网

安全漏洞

CNNVD | 关于Spring Cloud Functionn安全漏洞的通报

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近日，国家信息安全漏洞库（CNNVD）收到关于Spring Cloud Function安全漏洞（CNNVD-202203-...

04月06日67 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle Commerce输入验证错误漏洞（CVE-2022-21387）

01漏洞描述甲骨文公司（Oracle），全称甲骨文股份有限公司(甲骨文软件系统有限公司)，是全球最大的企业级软件公司，总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...

04月06日184 views评论

阅读全文

安全漏洞

【漏洞预警】Slackware Linux 代码执行漏洞（CVE-2022-1154）

01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版，最初基于Softlanding Linux System（SLS）...

04月06日217 views评论

阅读全文

安全闲碎

多面之神:攻击嵌入和图像恢复的人脸验证系统

原文标题：The Many-faced God: Attacking Face Verification System with Embedding and Image Recovery原文作者：Mi...

04月05日38 views评论

阅读全文

安全闲碎

生死时速：对AnySwap项目救援行动的记录与思考

2022年1月18日，我们的异常交易监测系统检测到了针对AnySwap项目（即Multichain）的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校...

04月05日39 views评论

阅读全文

PHP PEAR 15年漏洞可导致供应链攻击

本文机翻自：sonarsource介绍在Composer 使用的主存储库 Packagist 上的包的研究之后，决定审查其对应的名为 PEAR 的包。它的使用逐渐减少，取而代之的是 Com...

04月03日117 views评论

阅读全文

应急响应

【应急响应】应急响应案例分享

声明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?na...

04月03日146 views评论

阅读全文

应急响应

流量分析之排查攻击者上传文件痕迹

网安引领时代，弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...

04月03日183 views评论

阅读全文

安全文章

关于Java Spring 0day漏洞的安全性概述与修复方案

0x00 引文Spring是一个用于构建Java应用程序的软件框架，包括Java EE（企业版）平台之上的Web应用程序，前不久一个0day远程执行代码（RCE）漏洞在Spring框架中曝光，一位中国...

04月02日179 views评论

阅读全文

安全漏洞

WPS Office爆出远程代码执行漏洞

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示，PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、...

04月02日317 views评论

阅读全文

云安全

构建云原生安全的6个重要能力

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维...

04月02日66 views评论

阅读全文

【漏洞预警】Spring Framework远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于 Spring Framework ...

04月02日安全漏洞57 views评论

阅读全文