漏洞 - 第 65 | CN-SEC 中文网

安全漏洞

【漏洞报送】Apache Shiro存在身份认证缺陷漏洞（CVE-2022-32532）

0x01 Apache ShiroApache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。0x02 漏洞概述近日...

06月29日188 views已关闭评论

阅读全文

关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知

Splunk 是一款功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。漏洞详情近日，Splunk 发...

06月29日安全漏洞225 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

点击蓝字 / 关注我们0x00 背景2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情...

06月28日安全文章45 views评论

阅读全文

安全新闻

开源代码存在安全隐患：一个项目平均有49个漏洞

更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...

06月28日36 views评论

阅读全文

安全新闻

工控安全遭严峻挑战，56个严重漏洞席卷OT 设备

更多全球网络安全资讯尽在邑安全据The Hacker News消息，安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”，这些...

06月28日48 views评论

阅读全文

安全闲碎

白泽带你读论文 | Messy States of Wiring: Vulnerabilities in Emergin

如需转载请注明出处，侵权必究。本文发表于USENIX Secuirty 2021，第一作者是路易斯安那大学拉法叶分校 (University of...

06月28日47 views评论

阅读全文

安全文章

Smarty 最新 SSTI 总结

前言本文章将对 Smarty 最新的漏洞做一下简单的分析与总结Smarty 简介在开始介绍 Smarty 之前先了解一下模板引擎，模板引擎是为了让前端界面(html)与程序代码(php)分离而产生的一...

06月28日321 views评论

阅读全文

安全新闻

【安全头条】MEGA修复导致数据泄露的高危漏洞

第308期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

06月28日46 views评论

阅读全文

安全文章

Django SQL注入历史漏洞分析

更多全球网络安全资讯尽在邑安全前言考试前翻Python的组件漏洞时看到过Django存在SQL注入漏洞, 考完后抽空分析几个相关的漏洞, 分别是CVE-2020-7471、CVE-2021-35042...

06月28日37 views评论

阅读全文

安全漏洞

CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-062401报告来源：360CERT报告作者：360CERT更新日期：2022-06-241 漏洞简述2022年06月24日，360CE...

06月27日239 views评论

阅读全文

安全漏洞

HUAWEI 漏洞

HUAWEI EMUI and Magic UI是中国华为（HUAWEI）公司的一款基于Android开发的移动端操作系统。Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统...

06月27日153 views评论

阅读全文

安全新闻

热搜第一！QQ大批账号被盗、发送不雅图片

编辑：左右里继学习通数据泄露事件（热搜爆了！学习通数据库疑发生信息泄露，超1.7亿数据被非法售卖）之后，还没过几日，“QQ大批账号被盗”事件又登上了微博热搜第一。从昨晚开始，陆续有网友反映自己的QQ账...

06月27日68 views评论

阅读全文

【漏洞报送】Apache Shiro存在身份认证缺陷漏洞（CVE-2022-32532）

关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知

CVE-2022-23222漏洞及利用分析

开源代码存在安全隐患：一个项目平均有49个漏洞

工控安全遭严峻挑战，56个严重漏洞席卷OT 设备

白泽带你读论文 | Messy States of Wiring: Vulnerabilities in Emergin

Smarty 最新 SSTI 总结

【安全头条】MEGA修复导致数据泄露的高危漏洞

Django SQL注入历史漏洞分析

CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞

HUAWEI 漏洞

热搜第一！QQ大批账号被盗、发送不雅图片

在线咨询

微信