实例 - 第 5 | CN-SEC 中文网

安全新闻

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目，它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日，迪普安...

10月15日194 views评论

阅读全文

安全新闻

Log4Shell 遗产？大多数关键漏洞的修补时间直线下降报告

一份报告发现，对受标志性Log4Shell漏洞影响的系统进行修补的热潮恰逢最关键缺陷的修补率得到更广泛的提高。几乎无处不在的开源Java日志记录实用程序Apache Log4j(CVE-2021-44...

10月08日67 views评论

阅读全文

安全开发

年底奉献-QT编写视频监管平台

忙忙碌碌又是一年，算算自己毕业四年半，一直在现在这家公司做研发外加总经理助理，研发起初用的VB.NET，而后全面转为C#，最后又全面转为QT，都是由于项目需要，算下来自己搞QT编程也已经四年了，201...

10月02日34 views评论

阅读全文

安全文章

CF 云环境利用框架，一键化渗透云上内网

点击蓝字关注我们声明本文作者：TeamsSix本文字数：885阅读时长：3 分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

07月09日278 views评论

阅读全文

安全新闻

研究员披露修复两次的 Windows RDP 漏洞详情

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份安全公司 CyberArk 的研究员分享了关于 Windows 中远程桌面服务（RDP） named 管道漏洞的详情，微软为修复该漏...

06月21日74 views评论

阅读全文

安全新闻

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密...

06月17日86 views评论

阅读全文

安全漏洞

CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...

05月13日267 views评论

阅读全文

PHP PEAR 15年漏洞可导致供应链攻击

本文机翻自：sonarsource介绍在Composer 使用的主存储库 Packagist 上的包的研究之后，决定审查其对应的名为 PEAR 的包。它的使用逐渐减少，取而代之的是 Com...

04月03日117 views评论

阅读全文

安全文章

利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP

当你在AWS上部署基础设施时，你可以启动EC2实例，这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录，但在EC2实例被赋予一个新IP或被销毁后忘记删除DNS记录时，你很容易受到子域劫持...

03月29日52 views评论

阅读全文

安全新闻

SolarWinds 公司：Web Help Desk 实例正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 公司提醒客户称，暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击，建议删除这些实例，以免遭访问...

03月29日77 views评论

阅读全文

安全文章

Dubbo 源码分析

最近准备对Dubbo的历史漏洞进行分析，但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难，所以在分析漏洞前先分析Dubbo的源码及实现，值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...

03月29日44 views评论

阅读全文

安全开发

从真实事故出发：golang 内存问题排查指北

动手点关注干货不迷路 👆前言在日常的生产环境中，内存出现问题引起的事故通常较为严重，且排查难度较高。本文从一次日常生产中遇到的事故出发，记录了详细（痛苦）的排查过程，最终给大家总...

03月28日168 views评论

阅读全文

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

Log4Shell 遗产？大多数关键漏洞的修补时间直线下降报告

年底奉献-QT编写视频监管平台

CF 云环境利用框架，一键化渗透云上内网

研究员披露修复两次的 Windows RDP 漏洞详情

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

PHP PEAR 15年漏洞可导致供应链攻击

利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP

SolarWinds 公司：Web Help Desk 实例正遭攻击

Dubbo 源码分析

从真实事故出发：golang 内存问题排查指北

在线咨询

微信