0x00 风险概述2022年5月,启明星辰安全应急响应中心监控到重点关注漏洞共计60+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Apache、F5、...
Fastjson 反序列化高危漏洞安全通告
漏洞描述 Fastjson1.2.80 and earlier versions use black and white lists to defend againstdeserializ...
向日葵远程控制服务器因大量用户涌入导致崩溃,官方回应:已在紧急恢复中
今日上午,多位网友反馈称,向日葵远程控制应用崩溃,无法登录。对此,向日葵远程控制官方向用户致歉,称由于大量用户涌入,导致服务器繁忙,目前已在紧急恢复中,请将向日葵保持登录状态,恢复后请重试连接即可。向...
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
【风险通告】2022年4月重点关注的漏洞
0x00 风险概述2022年4月,启明星辰安全应急响应中心监控到重点关注漏洞共计40+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及GitLab、Apa...
Oracle Java SE 输入验证错误漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布了4月的安全更新公告,其中Oracle Java SE输入验证错误漏洞(CVE-2022-21449)的利用细节...
Spring Security Oauth2拒绝服务漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,VMware官方发布了安全公告,解决了在Spring Security OAuth 2中存在的一个拒绝服务漏洞(CVE-2022-2...
FFmpeg远程文件窃取漏洞
1漏洞起源FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897(CNNVD-201601-270)...
Apache Struts2远程代码执行漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Apache Struts官方发布了一则S2-062远程代码执行漏洞的安全公告,漏洞编号为: CVE-2021-31805,成功利用...
【漏洞预警】Spring Framework 拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并...
四叶草安全威胁漏洞情报 | Spring RCE远程代码执行漏洞
漏洞描述近日,四叶草安全团队监测发现Spring框架曝出0day漏洞,该漏洞可能已被远程攻击者利用,漏洞威胁等级:高危、非常紧急。Spring作为目前全球最受欢迎的Java轻量级开源框架,Spring...
不要在后台要burp
那天,我去参加deepin婚礼前把burp打落了神坛。两年多过去,仍然有不知从哪儿找过来的网友在公众号后台留言要burp,这些显然是没有尽力的那种,我是不是该问出自己那句著名之问?再解释一遍。(1) ...
10