聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布补丁,修复了位于BIND 9 DNS软件套件中的多个漏洞,这些漏洞可导致拒绝服务条件。美国网络安全和基础设...
详解典型CVE内核漏洞,快速掌握Windows内核漏洞分析、EXP编写与调试技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
Google Chrome 漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞,该漏洞源于在Crashpad中存在堆缓冲区溢...
cve漏洞信息查询工具 -- cve_finder
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
使用隐藏的RCE漏洞修复失败的Cobalt Strike现已修补CVE-2022-42948
Cobalt Strike渗透测试工具背后的团队对远程代码执行(RCE)漏洞利用补丁失败的报告做出了新的修复。HelpSystems 的Cobalt Strike使网络安全专业人员能够模拟利用后利用代...
【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞
0x00 漏洞概述11月10日,研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节,这些漏洞可能导致信息泄露、权限提升和...
CVE-2022-29464 WSO2文件上传漏洞复现
01漏洞简介 CVE-2022-29464 WSO2文件上传漏洞是Orange Tsai发现的WSO2上的严重漏洞。该漏洞允许攻击者未授权上传jsp webshell从而在WSO2服务器上执行任意命令...
Netcomm和TP-Link路由器中发现的关键安全漏洞
Netcomm和TP-Link路由器中已经披露了安全漏洞,其中一些可以武器化以实现远程代码执行。这些漏洞(跟踪为 CVE-2022-4873 和 CVE-2022-4874)涉及基于堆栈的缓冲区溢出和...
在 Git 源代码版本控制系统中发现的两个关键缺陷
Git 源代码版本控制系统的维护者宣布已在其软件中修复了几个关键漏洞,分别跟踪为 CVE-2022-23521 和 CVE-2022-41903。这些漏洞是在OSTIF赞助的源代码...
Gitblit 路径穿越漏洞(CVE-2022-31268)
[ZoomEye推荐搜索]Gitblit 路径穿越漏洞(CVE-2022-31268)ZoomEye搜索app:"Gitblit"该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。关 注 ...
Oracle多个产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2023年1月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多...
【已复现】Oracle WebLogic Server 远程代码执行漏洞 (CVE-2023-21839)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如 ...
244