如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为“过气网红...
拖动文件就能触发7-Zip安全漏洞,波及所有版本
来自公众号:OSC开源社区链接:https://www.oschina.net/news/191862/7-zip-vulnerabilities7-Zip 是一款开源的解压缩软件,主要应用在微软 W...
Check Point Research 检测到 Everscale 区块链钱包中的漏洞,防止加密货币被盗
研究作者:阿列克谢·布赫捷耶夫强调Check Point Research (CPR) 在 EverSurf 钱包的 Web 版本中发现了一个漏洞,该钱包是Everscale 区块链生态系统的一部分通...
实测 Linux Mint 升级工具 | Linux 中国
导读:我们通过实际升级测试了 Linux Mint 升级工具(mintupgrade GUI)。这是我们的发现。本文字数:1431,阅读时长大约:2分钟LCTT 译者 :geekpi💎💎💎...
免拆机镜像工具WinFE介绍
https://www.winfe.net一、简介WinFE (Windows Forensic Environment), 也称为Windows FE,最早由微软高级取证技术专家Troy Larso...
Atlassian解决了一个关键的Jira身份验证绕过漏洞
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通...
【漏洞通告】Apache APISIX JWT-Auth Plugin 密钥泄露漏洞 CVE-2022-29266
漏洞名称:Apache APISIX JWT-Auth Plugin密钥泄露漏洞组件名称:Apache APISIX影响范围:Apache APISIX < 2.13.1漏洞类型:信息...
Apache CouchDB权限提升漏洞 (CVE-2022-24706)
基本信息风险等级: 高危漏洞类型: 权限提升漏洞利用: 暂无 漏洞编号: CVE-2022-24706漏洞描述近日,飓风安全应急团队监测到一则Apac...
WSO2 API 远程代码执行漏洞(CVE-2022-29464)风险通告
漏洞描述:WSO2 API Manager中存在任意文件上传和远程代码执行漏洞。该漏洞源于某些 WSO2 产品中对用户输入的验证不当,攻击者可以将任意文件上传到服务器的任意位置。通过利用任意文件上传漏...
高危 | Apache CouchDB权限提升漏洞
点击上方 订阅话题 第一时间了...
CVE-2022-24706:Apache CouchDB 远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-042701报告来源:360CERT报告作者:360CERT更新日期:2022-04-271 漏洞简述2022年04月27日,360CE...
【漏洞通告】Oracle Java SE 身份认证绕过漏洞 CVE-2022-21449
漏洞名称:Oracle Java SE 身份认证绕过漏洞组件名称:Oracle Java SE影响范围:Oracle Java SE 15Oracle Java SE 16Oracle Java SE...
67