设为首页收藏本站
红客联盟 首页 情报
发布文章

情报

Apache Tomcat AJP协议高危漏洞风险提示

More exciting

Marvellous likes to appear out of thin air.

Apache Tomcat AJP协议高危漏洞风险提示
情报 2020-2-20 16:57
1. 漏洞公告2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CNVD发布了漏洞公告,对应漏洞编号:CNVD-202 ...
情报 2019-12-13 14:12
权威的安全研究人员发现了一个名为“ StrandHogg”的危险Android漏洞的证据,该漏洞使现实生活中的恶意软件伪装成合法应用程序,而用户并未意识到自己已成为目标。漏洞影响:受影响的所有Android版本,包括Android 1 ...
Apache Shiro Padding Oracle漏洞情报

More exciting

Marvellous likes to appear out of thin air.

Apache Shiro Padding Oracle漏洞情报
情报 2019-11-14 15:51
Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题,容易受到Padding Oracle攻击。攻击者通过使用RememberMe cookie作为Padding Oracle Attack的前缀,然后通过精心制作的RememberMe来执行Ja ...
Apache Flink 任意Jar包上传导致远程代码执行漏洞情报

More exciting

Marvellous likes to appear out of thin air.

Apache Flink 任意Jar包上传导致远程代码执行漏洞情报
情报 2019-11-14 15:47
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
情报 2019-11-13 15:34
近日,微软官方发布了多个安全漏洞的公告,包括Windows Hyper-V 远程代码执行漏洞(CNNVD-201911-538、CVE-2019-0721)、脚本引擎内存损坏漏洞(CNNVD-201911-619、CVE-2019-1426)、Microsoft Exchange 远程代码执 ...
情报 2019-11-11 15:56
信息泄露漏洞CVE-2019-15003和路径遍历漏洞CVE-2019-15004,利用漏洞,攻击者可以查看易受攻击的实例中包含的所有Jira项目中的所有问题。这可能包括Jira Service Desk项目,Jira Core项目和Jira Software项目。
WebLogic 反序列化漏洞(CVE-2019-2890)分析

More exciting

Marvellous likes to appear out of thin air.

WebLogic 反序列化漏洞(CVE-2019-2890)分析
情报 2019-11-1 15:42
2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2890绕过了Weblogic的 ...
rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)

More exciting

Marvellous likes to appear out of thin air.

rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)
情报 2019-10-25 15:10
攻击者可以通过rootUname参数发送精心构造的一个GET请求,触发未授权RCE漏洞。rootUname参数在源文件第2行中定义,随后会在第13行传递给exec函数,攻击者可以构造参数接收内容实现让操作系统执行恶意命令。这个漏洞 ...

红盟社区--红客联盟 

Processed in 0.036267 second(s), 12 queries.

站点统计| 举报| Archiver| 手机版| 黑屋 |   

备案号:冀ICP备20006029号-1 Powered by HUC © 2001-2021 Comsenz Inc.

手机扫我进入移动触屏客户端

关注我们可获取更多热点资讯

Honor accompaniments. theme macfee

返回顶部