代码质量直接决定系统安全性。编程习惯,或者“规范”,作为关键因素,直接影响漏洞产生的概率。 注入(OWASP A03:2021,SQL注入、XSS等)、缓冲区溢出(如:CWE-120)等安全漏洞...
Apple多个高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Apple 官方发布安全通告,修复了多个高危漏洞,其中 Apple WebKit代码执行漏洞(CVE-2022-32893)、Apple Kernel权限提升漏洞(...
V8 Array.prototype.concat函数出现过的issues和他们的POC们
本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去...
【漏洞更新】Linux Kernel ksmbd 12月多个安全漏洞
0x00 漏洞概述Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。近...
CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误
CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误,可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更...
【漏洞通告】Apache Commons BCEL越界写入漏洞
0x01 漏洞信息漏洞名称:Apache Commons BCEL越界写入漏洞漏洞编号:CVE-2022-42920漏洞等级:高披漏时间:2022年11月5日0x02 漏洞描述Ap...
【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920
漏洞名称:Apache Commons BCEL越界写入漏洞组件名称:Apache Commons BCEL影响范围:Apache Commons BCEL < 6.6.0漏洞类型:越界写入...
MITRE 公布 2022 年最危险软件漏洞列表
美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。 前五个错误在过去两个日历年中影响软件的前 5 个错误包括:CWE-787:越界写入,KEV 计数(CVE...
【漏洞通告】Apache HTTP Server 6月多个安全漏洞
0x00 漏洞概述2022年6月8日,Apache HTTP Server发布了Apache HTTP Server 2.4.54版本,修复了2.4.53及之前版本中的8个安全漏洞,这些漏洞可能导致拒...
【漏洞预警】Adobe Photoshop越界写入漏洞(CVE-2022-28277)
01漏洞描述Adobe最初于1983年10月在美国加州注册成立,于1997年5月在特拉华州重新注册。是一个全球最大,最多元化的软件公司。为世界各地的企业、知识工作者、创意人士和设计者、OE...
pkexec中本地权限升级漏洞的技术细节分析
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...
【风险通告】CISA 2022已知被利用的漏洞列表(十六)
0x00 风险概述2022年4月4日至4月6日,CISA将7个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...