从CVE-2023-21839到CVE-2024-20931前言某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic
网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权
Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介 shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源
开源工具 SpringBoot-Scan 的GUI图形化版本 注意:本工具内置相关漏洞的Exp,杀软报毒属于正常现象!Windows使用python3 SpringBoot-Scan-GUI.py也可以直接下载执行
Bleeping Computer 网站披露,GitLab 发布了 16.0.1 版紧急安全更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞。GitLab 是一个基于网
在发现安全漏洞后,安全人员敦促WordPress高级自定义插件的用户更新版本6.1.6。该漏洞被标识为 CVE-2023-30777,与反射式跨站点脚本 (XSS) 的情况有关,该漏洞可被滥用向
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。 据以色列云安全公司Ermetic表示,共包括两个服务
据Security affairs 5月4日消息,VulnCheck 研究人员最近利用打印管理软件 PaperCut 服务器中的一个严重漏洞,设计了一种新的利用方法,可以绕过所有当前安全检测。Pap
虚拟化巨头 VMware 发布了安全更新以解决两个严重漏洞,跟踪为CVE-2023-20864 和 CVE-2023-20865,影响 VMware Aria Operations for Logs 产品(以前称为 vRealize Log
据Dark Reading 4月21日消息,谷歌云平台 (GCP) 被曝存在一个安全漏洞,可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。这个被称为“Ghos
近日,The Hacker News 网站披露,阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租
近日,惠普在一份官方安全公告中表示,公司发现编号为 CVE-2023-1707 的 “高危”漏洞( CVSS 评分为 9.1 分),主要影响包括 HP Enterprise LaserJet 和 HP Las
黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞,该插件已被超过1200万个网站使用。Elementor Pro是一款WordPress页面构建器插件,允许用户轻松构
Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应
苹果公司修订了它上个月发布的安全公告,更新了影响iOS、iPadOS和macOS的三个新漏洞。第一个漏洞是Crash Reporter组件中的一个竞赛条件(CVE-2023-23520),可使恶意攻击
据BleepingComputer 2月16日消息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞,在整个 Windows 域中部署加密货币矿
Bleeping Computer 网站披露,韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万辆汽车进行了防盗安全更新(预估有 380 万辆现代汽车和 450 万辆起亚汽车)。据悉,此
目前,鉴于各平台对密码的要求越来越复杂,越来越多用户使用密码管理软件统一存储密码,虽然此举可以很好帮助用户管理账户信息,但也意味着一旦此类软件存在漏洞,很容易导
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。 该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD
一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调
日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问。亚马逊网络服务 (AWS) 解决了其平台中的跨租户混淆代理问题,
近日,Acer发布安全公告,修复了某些Acer笔记本电脑型号中的一个安全绕过漏洞(CVE-2022-4020),该漏洞的CVSSv3评分为8.1。该漏洞存在于某些Acer笔记本设备上的HQSwSmiDxe