Jackson 详情 Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483),该漏洞的触发条件是ObjectMapper反序列化前调用了enable...
编程开发
编程开发
运维实战
Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复
近日,watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。 值得注意的是,这一攻击开始的时间(2...
Kubernetes
Kubernetes漏洞,请升级生产环境的集群!
近期Kubernetes爆出安全漏洞,Kubernetes产品安全团队表示,近日在Kubernetes API Server 存在权限扩张漏洞,该漏洞由 Rancher Laba 首席架构师Darre...
linux
Linux爆出严重内核漏洞,可为攻击者提供Root访问权限
Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核的新漏洞 Mutagen Astronomy,编号为 CVE-2018-14634,目前只对CentOS和Red Hat Ente...
编程开发
Jenkins 任意文件读取的漏洞预警
【摘要】 Jenkins 任意文件读取的漏洞预警 一、 概要 近期Jenkins官方发布了最新的安全公告,披露了一个远程任意文件读取漏洞(漏洞编号:CVE-2018-1999002),该漏洞可能导致服...
编程开发
Apache Tomcat 拒绝服务及信息泄露漏洞预警
【摘要】 Apache Tomcat 拒绝服务及信息泄露漏洞预警 一、概要 近期Apache Software Foundation发布了多个与Apache Tomcat相关的安全补丁更新公告,修复了...
编程开发
Spring多个漏洞安全预警
一、概要 当地时间5月9日,Spring官方发布Spring 相关的多个安全漏洞CVE-2018-1257~CVE-2018-1261,攻击者可利用该漏洞实施DoS攻击、远程代码执行攻击或获取敏感信息...
linux
Ubuntu 16.04 提权漏洞
Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修...
