高危 | Apache Superset SQL注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日,Apache发布安全... 访客 2022-04-15 368 #sql注入 #apache #注入漏洞 #信息安全 #网络安全 #漏洞 #sql数据库 #sql注入攻击
开发安全从左开始而不是安全左移 本文来源:在安全成为软件开发的有机组成之前,软件公司和开发团队还有很长的路要走,但已经有明显的迹象表明,程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warrior和... 访客 2022-04-14 309 #网络安全 #漏洞 #开发安全
疯了!Spring 惊爆大漏洞。。。 本文来源:继 Log4j 2 之后,听闻 Java 再次遭到漏洞攻击,这一次,似乎情况也更为严重,因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族,而且网... 访客 2022-04-14 305 #spring框架 #网络安全 #漏洞
高危 | Apache Struts2 远程代码执行漏洞(CVE-2021-31805) 本文来源:0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个... 访客 2022-04-14 344 #远程代码执行漏洞 #struts2 #apache #struts2漏洞 #漏洞挖掘 #信息安全 #网络安全 #漏洞
高危 | Django存在两个SQL注入漏洞 本文来源:0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射... 访客 2022-04-14 330 #django #sql注入 #注入漏洞 #信息安全 #网络安全 #漏洞 #sql注入攻击
CISA警告:尽快修补来自俄罗斯黑客组织的“严重”漏洞 本文来源:近日,美国网络安全和基础设施安全局(CISA)已下令联邦民事机构,并敦促所有美国组织修补一个被积极利用且被评为“严重威胁级别”的漏洞,该漏洞影响了世界领先的高效率和全系列网络安全方案供应商W... 访客 2022-04-13 272 #cisa #网络安全 #漏洞
研究人员发现医院用自动机器人有被远程劫持的风险 本文来源:进入医院的机器人,可以在医院园区内运送药物、床单、食物、药品和实验室标本。这些机器人配备了运输关键货物的空间,可以进入医院限制区域和乘坐电梯的安全通道,同时削减了劳动力成本。但是,专注于保护... 访客 2022-04-13 308 #漏洞 #远程劫持
云原生服务风险测绘分析(三): Kong和Apache APISIX 本文来源:一、概述微服务架构中,API网关充当着非常重要的一环,它不仅要负责外部所有的流量接入,同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制... 访客 2022-04-13 315 #apache #api #admin #kong #漏洞
域渗透历史漏洞汇总 本文来源:MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324 EXP/POC: h... 访客 2022-04-13 330 #https #漏洞 #exchange
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123 本文来源:Part1前言年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,... 访客 2022-04-12 291 #序列化 #漏洞