安全新闻

2024-12微软漏洞通告

微软官方发布了2024年12月的安全更新。本月更新公布了260个漏洞,包含31个远程执行代码漏洞、27个特权提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞、2个身份假冒漏洞、1个深度防御漏洞,其中17个...
admin 12月11日13 views评论cvss microsoft
阅读全文
安全文章

Cacti命令注入

漏洞描述Cacti存在命令注入漏洞,该漏洞存在于remote_agent.php文件中,无需身份验证即可访问此文件,由于该php文件内部存在命令执行且参数可控,攻击者仅需绕过相关限制即可达到命令注入目...
admin 12月06日6 views评论action 命令执行
阅读全文
安全文章

Docker 2375端口

# 关于 该未授权访问漏洞是因为 Docker remote api 可执行docker命令,获取信息 从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。 而D...
admin 11月21日4 viewsDocker 2375端口已关闭评论containers remote
阅读全文