概述 我中心技术支撑单位“深圳网安检测”监测到 Splunk Enterprise 数据分析管理工具存在远程代码执行漏...
06月27日51 views评论服务器
远程代码执行漏洞
Splunk Enterprise远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Splunk发布Splunk Enterprise远程代码执行漏洞通告,Splunk Ent...
06月22日131 views评论服务器
远程代码执行漏洞
【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)
漏洞名称:GitLab 身份绕过漏洞组件名称:GitLab影响范围:11.0 ≤ GitLab Enterprise Edition (EE) < 14.9.514.10.0...
06月11日433 views评论漏洞
版本
GitLab账户接管漏洞(CVE-2022-1680)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GitLab官方发布了CVE-2022-1680 GitLab账户接管漏洞通告。当GitLab...
06月11日119 views评论cve
攻击者
最新BurpSuite2022.3.8专业版破解
0x01 BurpSuite介绍 BurpSuite2022.3.8专业版发布于2022年5月20日,此版本修复BurpScanner的一个问题,该问题导致BurpSuite Enterprise E...
05月22日280 views评论burp
burpsuite
从ATT&CK V11版发布看ATT&CK的更新历程
背景2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程,我们可以梳理出ATT& CK的三条发展路线。01...
05月13日77 views评论ics
数据源
ATT&CK V11版本发布,新增结构化检测内容
近日,ATT&CK发布了V11版本!按照其发展路线图,ATT&CK会在2022年会更新两个版本:在4月份更新V11版本,并在10月份更新V12版本。本次更新的V11版本,最大的变化是对...
05月09日82 views评论版本
页面
【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CVE-2022-27655)
01漏洞描述 SAP 公司成立于1972年,总部位于德国沃尔多夫市,是全球最大的企业管理和协同化商务解决方案供应商、全球第三大独立软件供应商。目前,在全球有120多个国家的超过2...
04月29日155 views评论漏洞
漏洞预警
【漏洞预警】Oracle Java SE输入验证错误漏洞(CVE-2022-21449)
01漏洞描述Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE存在输入验证...
04月28日308 views评论java
漏洞
【漏洞通告】Oracle Java SE 身份认证绕过漏洞 CVE-2022-21449
漏洞名称:Oracle Java SE 身份认证绕过漏洞组件名称:Oracle Java SE影响范围:Oracle Java SE 15Oracle Java SE 16Oracle Java SE...
04月27日141 views评论java
版本
【漏洞预警】Java数字签名伪造漏洞
漏洞名称:Java 数字签名伪造漏洞影响范围:Oracle Java SE 7u311Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE...
04月26日74 views评论java
漏洞
【风险提示】天融信关于Oracle 2022年第二季度安全更新风险提示
0x00背景介绍4月20日,天融信阿尔法实验室监测到Oracle官方发布第二季度安全更新,此次共修复了漏洞224个,其中严重漏洞28个,高危漏洞20个,中危漏洞48个,低危漏洞128个,Oracle官...
04月20日76 views评论apache
oracle
12