编程开发 java开发中使用json框架的注意安全漏洞 Jackson 详情 Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483),该漏洞的触发条件是ObjectMapper反序列化前调用了enable... 09月08日 16 viewsjava开发中使用json框架的注意安全漏洞已关闭评论 收藏 阅读全文
运维实战 Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复 近日,watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。 值得注意的是,这一攻击开始的时间(2... 03月04日 154 viewsNexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复已关闭评论 收藏 阅读全文
Kubernetes Kubernetes漏洞,请升级生产环境的集群! 近期Kubernetes爆出安全漏洞,Kubernetes产品安全团队表示,近日在Kubernetes API Server 存在权限扩张漏洞,该漏洞由 Rancher Laba 首席架构师Darre... 12月06日 91 viewsKubernetes漏洞,请升级生产环境的集群!已关闭评论 收藏 阅读全文
linux Linux爆出严重内核漏洞,可为攻击者提供Root访问权限 Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核的新漏洞 Mutagen Astronomy,编号为 CVE-2018-14634,目前只对CentOS和Red Hat Ente... 10月15日 84 viewsLinux爆出严重内核漏洞,可为攻击者提供Root访问权限已关闭评论 收藏 阅读全文
编程开发 Jenkins 任意文件读取的漏洞预警 【摘要】 Jenkins 任意文件读取的漏洞预警 一、 概要 近期Jenkins官方发布了最新的安全公告,披露了一个远程任意文件读取漏洞(漏洞编号:CVE-2018-1999002),该漏洞可能导致服... 07月26日 44 viewsJenkins 任意文件读取的漏洞预警已关闭评论 收藏 阅读全文
编程开发 Apache Tomcat 拒绝服务及信息泄露漏洞预警 【摘要】 Apache Tomcat 拒绝服务及信息泄露漏洞预警 一、概要 近期Apache Software Foundation发布了多个与Apache Tomcat相关的安全补丁更新公告,修复了... 07月26日 397 viewsApache Tomcat 拒绝服务及信息泄露漏洞预警已关闭评论 收藏 阅读全文
编程开发 Spring多个漏洞安全预警 一、概要 当地时间5月9日,Spring官方发布Spring 相关的多个安全漏洞CVE-2018-1257~CVE-2018-1261,攻击者可利用该漏洞实施DoS攻击、远程代码执行攻击或获取敏感信息... 05月11日 378 viewsSpring多个漏洞安全预警已关闭评论 收藏 阅读全文
linux Ubuntu 16.04 提权漏洞 Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修... 03月19日 37 viewsUbuntu 16.04 提权漏洞已关闭评论 收藏 阅读全文