点击上方 订阅话题 第一时间...
05月24日418 views评论攻击者
漏洞
谷歌Java OAuth客户端库存在高危漏洞
关键词谷歌Java OAuth、高危漏洞谷歌Java OAuth客户端库存在高危漏洞,攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for ...
05月23日32 views评论攻击者
漏洞
谷歌Java OAuth客户端库存在高危漏洞
谷歌Java OAuth客户端库存在高危漏洞,攻击者可使用被黑的token部署恶意payload。 漏洞概述谷歌OAuth Client Library for Java(Java OAuth客户端库...
05月23日31 views评论cve
攻击者
谷歌 OAuth客户端库(Java版)中存在高危漏洞
上个月,谷歌解决了OAuth 客户端库(Java版)中的一个高危漏洞(CVE-2021-22573),本可导致恶意人员使用受陷令牌部署任意payload。该漏洞的CVSS评分为8.7,和因...
05月23日29 views评论java
payload
XStream多个高危漏洞预警
点击蓝字关注我们漏洞预警一、基本情况近日,监测发现XStream官方发布了安全公告,公开了XStream中的11个安全漏洞,其中包括9个高危漏洞,2个中危漏洞。攻击者可以利用这些漏洞造成拒绝服务、SS...
05月16日46 views评论https
高危漏洞
【安全资讯】本月微软修复了一个Windows全版本高危漏洞
点击上方蓝字关注我们!近期,微软修复了一个被频繁利用的Windows LSA 漏洞,该漏洞编号为CNNVD-202205-2846(CVE-2022-26925)。LSA(Local Security...
05月13日53 views评论cve
攻击者
【安全更新】微软5月安全更新多个产品高危漏洞通告
通告编号:NS-2022-00152022-5-11TAG:安全更新、Windows、Active Directory、Print Spooler漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提...
05月12日202 views评论cve
漏洞
记首次HW|某地级市攻防演练红队渗透总结
文章来源:先知社区(walker1995)原文链接:https://xz.aliyun.com/t/11300前言 上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队。大概...
05月05日83 views评论红队
高危漏洞
Linux内核最新高危漏洞Dirty Pipe(脏管道)检测指南
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。Dirty Pipe是一个本地权限提升漏洞,标记为CVE-2022-0847,是由IONOS的软件工程师Max Kellermann发现的。该漏洞允...
04月29日71 views评论linux
恶意软件
【漏洞预警】Apache Struts2爆高危漏洞
1漏洞描述近日,某团队漏洞监控中发现Apache Struts2存在远程代码执行漏洞,漏洞编号:CVE-2021-31805,漏洞威胁等级:高危。该漏洞由于对CVE-2020-17530的修复不完整造...
04月23日66 views评论cve
漏洞
Oracle四月补丁更新及多个高危漏洞风险提示
漏洞公告2022年4月20日,Oracle官方发布了2022年4月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中Oracle Weblogic Server远...
04月23日86 views评论cve
漏洞
开源的 Snort 入侵检测系统中存在高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...
04月22日73 views评论攻击者
漏洞
53