漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266) 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现... 访客 2022-04-28 464 #信息泄露 #apache #信息安全 #网络安全 #漏洞
注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。2022年4月22日,业内某安全厂商发布华... 访客 2022-04-28 477 #路由 #华硕 #信息安全 #网络安全 #漏洞 #华硕路由器
【安全头条】根据新的欧盟立法,谷歌、Meta和其他公司将不得不解释他们的算法 本文来源:1、根据新的欧盟立法谷歌、Meta和其他公司将不得不解释他们的算法欧盟已经就另一项雄心勃勃的立法达成一致,以监管网络世界。周六清晨,经过数小时的谈判,欧盟就《数字服务法》(Digital S... 访客 2022-04-28 398 #欧盟 #信息安全 #谷歌 #cookie #网络安全
注意 | Apache Doris硬编码漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果,有效地支持... 访客 2022-04-28 392 #doris #硬编码 #apache #漏洞挖掘 #信息安全 #网络安全 #漏洞
高危 | Apache CouchDB权限提升漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇(Apache)基金会的一个开源的面向文档的数据库管理系统,可以通过... 访客 2022-04-28 342 #couchdb #apache #网络安全 #漏洞 #cookie
美国对“关基”保护的分析及思考 本文来源:1美国国家关键基础设施的保护当前美国基础设施网络安全事件频发,面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,需要制定和执行全面的国家... 访客 2022-04-27 300 #网络安全 #cisa #关键
Java新漏洞PoC曝光 本文来源:研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题,漏洞CVE编号CVE-2022-21449,CVSS评分7... 访客 2022-04-27 383 #网络安全 #漏洞 #poc
让所有反病毒引擎都无法检测到的恶意软件出现了! 本文来源:据悉,恶意软件BotenaGo已部署了30多种功能,使数百万物联网设备面临潜在网络攻击的风险。近日,网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DV... 访客 2022-04-26 441 #网络安全 #反病毒 #恶意软件
高危 | Kubernetes Ingress-nginx Secret 泄露漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未公开未公开未知0x02漏洞描述Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载... 访客 2022-04-26 420 #虚拟侵入 #信息安全 #kubernetes #网络安全 #漏洞
漏洞复现 | Google Chrome 信息泄露漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 360漏洞云检测到Go... 访客 2022-04-26 370 #信息泄露 #漏洞挖掘 #信息安全 #网络安全 #谷歌浏览器 #漏洞