版本 - 第 28 | CN-SEC 中文网

安全漏洞

速修复！这个严重的 Apache Struts RCE 漏洞补丁不完整

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月15日76 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Struts远程代码执行漏洞S2-062（CVE-2021-31805）

通告编号:NS-2022-00122022-4-13TAG：Struts、S2-062、CVE-2021-31805漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述2022年4月...

04月14日231 views评论

阅读全文

安全漏洞

CVE-2021-31805：Apache Struts2远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-041301报告来源：360CERT报告作者：360CERT更新日期：2022-04-131 漏洞简述2022年04月13日，360CE...

04月13日126 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-11

秦人不暇自哀，而后人哀之；后人哀之而不鉴之，亦使后人而复哀后人也。今天我们要给大家介绍的这篇论文，关注了Android平台上Unix domain socket的安全问题，实际上在2016年的CCS安...

04月11日27 views评论

阅读全文

安全工具

Checkmarx+Fortify_SCA虚拟机打包分享

Checkmarx+Fortify_SCA虚拟机打包分享概述近日见蛮多师傅需要Fortify SCA这些代计工具，刚好去年存有（年底好像）利刃群里一大佬打包安装好的虚拟机，就拿出来分享给大家伙，同...

04月11日3,708 views27

阅读全文

【漏洞预警】Spring Framework 拒绝服务漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时升级到安全版本,并...

04月09日安全漏洞82 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab 硬编码漏洞CVE-2022-1162

漏洞名称：GitLab 硬编码漏洞组件名称：GitLab影响范围：14.7 ≤ GitLab CE/EE < 14.7.714.8 ≤ GitLab CE/EE &...

04月09日144 views评论

阅读全文

安全漏洞

苹果决定不修复 Big Sur 和 Catalina 中的这两个0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月31日，苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅...

04月07日67 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（一）前言故事的开始原理利用方法利用场景题目练习高版...

04月07日276 views评论

阅读全文

安全文章

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

01漏洞简述3月30日，GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码，导致账号可被攻击者直接登录。该漏...

04月07日477 views评论

阅读全文

安全新闻

CNNVD最新漏洞（2018-10-10）

今日CNNVD共发布安全漏洞49个。主要影响厂商为中国福昕（14个）、美国IBM（6个）、美国F5（1个）。主要影响产品为Foxit Reader阅读器（7个）、IBM Security Key Li...

04月06日90 views评论

阅读全文

安全漏洞

漏洞通告 | Spring Framework远程代码执行漏洞，火绒安全发布检测工具

点击蓝字关注我们近日，Spring官方披露了一个远程命令执行漏洞（CVE-2022-22965），其框架存在处理流程缺陷，攻击者可远程实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目...

04月03日178 views评论

阅读全文

速修复！这个严重的 Apache Struts RCE 漏洞补丁不完整

【漏洞通告】Apache Struts远程代码执行漏洞S2-062（CVE-2021-31805）

CVE-2021-31805：Apache Struts2远程代码执行漏洞通告

G.O.S.S.I.P 阅读推荐 2022-04-11

Checkmarx+Fortify_SCA虚拟机打包分享

【漏洞预警】Spring Framework 拒绝服务漏洞

【漏洞通告】GitLab 硬编码漏洞CVE-2022-1162

苹果决定不修复 Big Sur 和 Catalina 中的这两个0day

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

CNNVD最新漏洞（2018-10-10）

漏洞通告 | Spring Framework远程代码执行漏洞，火绒安全发布检测工具

在线咨询

微信