sop | CN-SEC 中文网

安全闲碎

清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击

原文标题：Cross-Origin Web Attacks via HTTP/2 Server Push and Signed HTTP Exchange原文作者：Pinji Chen, Jianju...

05月26日9 views评论

阅读全文

安全新闻

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）

01 SOP基本信息SOP名称：Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置标准作业程序（SOP）版本：1.0发布日期：2025-03-12作者：just4fun审核...

04月23日18 views评论

阅读全文

安全新闻

【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）

01 SOP基本信息SOP名称：CVE-2019-14439｜FasterXML jackson-databind 信息泄露漏洞处置标准作业程序（SOP）版本：1.0发布日期：2024-08-22作者...

04月16日11 views评论

阅读全文

安全新闻

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

01 SOP基本信息SOP名称：cURL 安全漏洞（CVE-2023-23916、CVE-2022-32221、CVE-2023-38545、CVE-2023-27534、CVE-2023-27536...

04月09日22 views评论

阅读全文

安全新闻

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置建议

建议紧急排查处置 Apache Tomcat远程代码执行漏洞（CVE-2025-24813）【漏洞概述】2025年3月10日，Apache Tomcat官方披露远程代码执行漏洞（CVE-2025-24...

03月14日30 views评论

阅读全文

安全新闻

【漏洞处置SOP】logback 代码问题漏洞（CVE-2023-6378）

01 SOP基本信息SOP名称：logback 代码问题漏洞（CVE-2023-6378）处置标准作业程序（SOP）版本：1.0发布日期：2024-12-24作者：Jungle审核人：T小组修订记录：...

03月12日98 views评论

阅读全文

安全文章

利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

你有没有想过能够从 Android 应用程序中窃取内部文件，例如文件或其他敏感数据？在本文中，我将通过解决 hextree.io 中的实验问题来向您介绍如何完成此作。.db 初步分析首先，我在 An...

03月05日12 views评论

阅读全文

安全文章

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

01 SOP基本信息 SOP名称：Linux polkit本地权限提升漏洞（CVE-2021-4034）漏洞处置标准作业程序（SOP）版本：1.0 发布日期：2025-01-02 作者...

03月05日17 views评论

阅读全文

企业安全

站在乙方的角度说说如何提高通保项目的效率

做多了上海这边的通保项目，我想还是有些方法可以提高项目效率的。养成习惯就不用每次在抉择上耗费大量时间，直接按照SOP来走就行。我认为SOP这样设置比较合理：1、项目启动会在启动会上，我觉得主要是通过讨...

02月18日9 views评论

阅读全文

安全漏洞

Apache Tomcat文件包含漏洞（CVE-2020-1938）处置标准作业程序（SOP）

01 SOP基本信息 SOP名称：Apache Tomcat文件包含（CVE-2020-1938）漏洞处置SOP 编写日期：2024-8-26 修订日期：2024-8-28 编写人员：SSS（Linu...

02月12日31 views评论

阅读全文

安全漏洞

Apache Commons Fileupload拒绝服务漏洞（CVE-2023-24998）处置标准作业程序（SOP）

01SOP基本信息SOP名称：Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序（SOP）版本：1.0发布日期：2025-1-22作者：LK...

02月05日28 views评论

阅读全文

安全文章

多维视角下的实战攻防演习纪实 2

本章为该系列的第二篇，从不同视角对实战攻防演习的期望进行了描述。大到国家和公司，小至个人，都对演习满怀期待。就参与公司而言，介绍了除防守方和攻击方之外的其他方--安全公司，在服务客户的同时还要保护好自...

10月18日16 views评论

阅读全文

清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）

【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置建议

【漏洞处置SOP】logback 代码问题漏洞（CVE-2023-6378）

利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

站在乙方的角度说说如何提高通保项目的效率

Apache Tomcat文件包含漏洞（CVE-2020-1938）处置标准作业程序（SOP）

Apache Commons Fileupload拒绝服务漏洞（CVE-2023-24998）处置标准作业程序（SOP）

多维视角下的实战攻防演习纪实 2

在线咨询

微信