修复建议 - 第 9 | CN-SEC 中文网

安全文章

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞复现及修复建议

0x00漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, ...

04月01日69 views评论

安全文章

0x00 漏洞情况当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者...

03月30日80 views评论

移动安全

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日196 views评论

安全漏洞

点击上方蓝字关注我们！漏洞背景2022年3月29日，嘉诚安全监测到Apache官方发布了Apache Spark 命令注入漏洞的安全风险通告，暂无漏洞编号。Spark是用于大规模数据处理的统一分析引擎...

03月29日136 views评论

安全文章

1 前言今天发现网上有一个关于OpenSSH 命令注入漏洞，漏洞编号为CVE-2020-15778，这个漏洞利用scp这个命令，可以远程执行任意命令，于是我就用测试机就这个漏洞来做一个实验。...

03月25日3,130 views评论

安全闲碎

1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...

01月22日121 views评论

文章来源：http://www.51testing.com/html/92/n-3723692.html（1）、Apache样例文件泄漏　　漏洞描述　　apache一些样例文件没有删除，可能存在coo...

01月20日安全闲碎272 views评论

安全闲碎

规范渗透测试报告中的漏洞名称以及修复建议，用于规范渗透测试报告的编写，统一漏洞名称，漏洞描述，入行时间短，难免因为经验不足重复失误，如果有地方需要加以改正，请联系我，期待与您的交流。师傅们可以拿走用来...

12月14日277 views评论