Jenkins 任意文件读取的漏洞预警

Jenkins 任意文件读取的漏洞预警

【摘要】 Jenkins 任意文件读取的漏洞预警 一、 概要 近期Jenkins官方发布了最新的安全公告,披露了一个远程任意文件读取漏洞(漏洞编号:CVE-2018-1999002),该漏洞可能导致服...
阅读全文
Spring多个漏洞安全预警

Spring多个漏洞安全预警

一、概要 当地时间5月9日,Spring官方发布Spring 相关的多个安全漏洞CVE-2018-1257~CVE-2018-1261,攻击者可利用该漏洞实施DoS攻击、远程代码执行攻击或获取敏感信息...
阅读全文
Ubuntu 16.04 提权漏洞

Ubuntu 16.04 提权漏洞

Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修...
阅读全文