组件 - 第 7 | CN-SEC 中文网

安全开发

什么是非导出组件的越权访问？开发者必看

Andorid的四大组件Activity，Broadcast Receiver，Service，Content Provider，通过android：exported属性来控制组件是否导出。通常开发者...

05月03日212 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CouchDB 远程代码执行漏洞CVE-2022-24706

漏洞名称： Apache CouchDB 远程代码执行漏洞组件名称： Apache CouchDB 影响范围： Apache CouchDB <= 3.2.1 漏洞类型：远程代码执行 😁利用...

04月29日153 views评论

阅读全文

模板注入

在网页设计中，模板是一个类似于 HTML 的文件，其中散布着程序指令，这些指令将在运行时由 Web 服务器或浏览器中的 JavaScript 代码解释。模板是一个静态文件，用于通过插入从数据库检索或从...

04月28日安全百科50 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle Java SE 身份认证绕过漏洞 CVE-2022-21449

漏洞名称：Oracle Java SE 身份认证绕过漏洞组件名称：Oracle Java SE影响范围：Oracle Java SE 15Oracle Java SE 16Oracle Java SE...

04月27日153 views评论

阅读全文

云安全

浅谈云上攻防——Etcd风险剖析

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...

04月27日62 views评论

阅读全文

安全漏洞

【漏洞通告】WSO2 文件上传漏洞 CVE-2022-29464

漏洞名称：WSO2 文件上传漏洞组件名称：WSO2影响范围：2.2.0 ≤ WSO2 API Manager ≤ 4.0.05.2.0 ≤ WSO2 ...

04月27日91 views评论

阅读全文

安全漏洞

【漏洞通告】Cisco Snort预处理拒绝服务漏洞 CVE-2022-20685

漏洞名称：Cisco Snort 预处理拒绝服务漏洞组件名称：Snort影响范围：Snort 2.x : Snort < 2.9.19Snort 3.x ...

04月22日145 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Oracle 2022年第二季度安全更新风险提示

0x00背景介绍4月20日,天融信阿尔法实验室监测到Oracle官方发布第二季度安全更新，此次共修复了漏洞224个，其中严重漏洞28个，高危漏洞20个，中危漏洞48个，低危漏洞128个，Oracle官...

04月20日83 views评论

阅读全文

tomcat 流程及组件浅析

写了一篇文章关于tomcat的格式有点问题，所以就只放个链接，有兴趣可以看看。先知社区https://xz.aliyun.com/t/11213 原文始发于微信公众号（e0m安全屋）：to...

04月20日安全闲碎19 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931

漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...

04月19日143 views评论

阅读全文

安全漏洞

【漏洞通告】Windows DNS 服务器远程代码执行漏洞 CVE-2022-26815

漏洞名称：Windows DNS 服务器远程执行代码漏洞组件名称：Windows DNS 服务器影响范围：Windows Server 2012，2016，2019，2022漏洞类型：远程代码执行利用...

04月19日183 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Flink文件写入与任意文件读取漏洞（CVE-2020-17518/CVE-2020-17519）

近日，深信服安全团队监测到一则Apache Flink组件存在文件写入与任意文件读取漏洞的信息，漏洞编号：(CVE-2020-17518/CVE-2020-17519)，漏洞：高危。该漏洞是由于Apa...

04月09日90 views评论

阅读全文

在线咨询

微信