漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序使用了命令拼接,成功利用此漏洞可导致...
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
漏洞公告近日,安恒信息 CERT 监测到 GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2185),CVSS 评分 ...
【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月23日,嘉诚安全监测到Spring官方发布了Spring Security RegexRequestMatcher 认证绕过漏洞的安全风险通告,漏洞编号为:...
【安全资讯】本月微软修复了一个Windows全版本高危漏洞
点击上方蓝字关注我们!近期,微软修复了一个被频繁利用的Windows LSA 漏洞,该漏洞编号为CNNVD-202205-2846(CVE-2022-26925)。LSA(Local Security...
【漏洞通告】Spring Framework 远程代码执行漏洞第二次安全风险通告
点击上方蓝字关注我们!漏洞背景2022年4月1日,嘉诚安全监测到Spring官方修复了Spring Framework中的远程代码执行漏洞,漏洞编号为:CVE-2022-22965。Spring Fr...
一些东西
国外字典:from:http://zone.wooyun.org/content/25019http://wordlists.capsop.com/Potato(邪恶土豆) – windows全版本猥...