CNNVD预警 关于Apache Hama 跨站脚本与信息泄露漏洞(CVE-2022-45470)的通报 1.产品描述: Apache Hama是基于批量同步并行计算技术的分布式计算框架,用于大规模科学计算,例如矩阵,图形和网络算法。它是Apache Software Fou 2022-12-132评论
CNNVD漏洞 kdelibs SSL证书验证安全绕过漏洞 漏洞信息详情kdelibs SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201406-655危害等级: 中危CVE编号:CVE-2014-3494漏洞类型:信息泄露发 2022-10-101评论
CNNVD漏洞 EllisLab Lavarel-Security XSS Filter 安全绕过漏洞 漏洞信息详情EllisLab Lavarel-Security XSS Filter 安全绕过漏洞CNNVD编号:CNNVD-201405-087危害等级: CVE编号:漏 2022-10-100评论
CNNVD漏洞 CakePHP AssetDispatcher Class 本地文件包含漏洞 漏洞信息详情CakePHP AssetDispatcher Class 本地文件包含漏洞CNNVD编号:CNNVD-201308-204危害等级: CVE编号:漏洞类型:代 2022-10-102评论
CNNVD漏洞 Restlet Framework Object Deserialization 远程代码执行漏洞 漏洞信息详情Restlet Framework Object Deserialization 远程代码执行漏洞CNNVD编号:CNNVD-201308-423危害等级: 高危C 2022-10-107评论
CNNVD漏洞 Summit 安全漏洞 漏洞信息详情Summit 安全漏洞CNNVD编号:CNNVD-201806-190危害等级: 超危CVE编号:CVE-2017-16020漏洞类型:代码注入发布时间:2018- 2022-10-103评论
CNNVD漏洞 Newphoria applican框架权限许可和访问控制漏洞 漏洞信息详情Newphoria applican框架权限许可和访问控制漏洞CNNVD编号:CNNVD-201509-385危害等级: 中危CVE编号:CVE-2015-5632 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以 2022-10-092评论
CNNVD漏洞 Apple Mac OS X SceneKit框架基于堆的缓冲区溢出漏洞 漏洞信息详情Apple Mac OS X SceneKit框架基于堆的缓冲区溢出漏洞CNNVD编号:CNNVD-201501-732危害等级: 中危CVE编号:CVE-201 2022-10-092评论
CNNVD漏洞 EMC Documentum Web Development Kit 信息泄露漏洞 漏洞信息详情EMC Documentum Web Development Kit 信息泄露漏洞CNNVD编号:CNNVD-201501-125危害等级: 中危CVE编号:CVE 2022-10-090评论
CNNVD预警 【漏洞预警】CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以 2022-10-095评论
CNNVD漏洞 IBM Sterling Connect:Enterprise HTTP Option 跨框架脚本漏洞 漏洞信息详情IBM Sterling Connect:Enterprise HTTP Option 跨框架脚本漏洞CNNVD编号:CNNVD-201312-357危害等级: 中 2022-10-092评论
AnQuanKeINFO CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析 前言在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCl 2022-09-192评论
AnQuanKeINFO 数字安全观察每周简报-【技术趋势】 (2022.08.24-2022.08.30) NIST发布新版《人工智能风险管理框架》草案。2022年8月18日,美国国家标准与技术研究所(NIST)正在就其人工智能(AI)风险管理框架第2稿公开征求意见。NIST表示,该指南 2022-09-083评论
AnQuanKeINFO 代码审计之路之白盒挖掘机 Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象 2022-09-051评论
AnQuanKeINFO 代码审计之路之白盒挖掘机 Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象 2022-09-052评论
AnQuanKeINFO 代码审计之路之白盒挖掘机 Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象 2022-09-051评论
AnQuanKeINFO Xposed框架食用指南 前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改 2022-08-125评论
AnQuanKeINFO Xposed框架食用指南 前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改 2022-08-114评论
AnQuanKeINFO 印度将撤回令科技巨头震惊的个人数据保护法案 第339期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-091评论
CNNVD漏洞 jfinal cms 安全漏洞 漏洞信息详情jfinal cms 安全漏洞CNNVD编号:CNNVD-202208-2104危害等级: CVE编号:CVE-2022-34928漏洞类型:其他发布时间:2022 2022-08-064评论
CNNVD漏洞 kdelibs SSL证书验证安全绕过漏洞 漏洞信息详情kdelibs SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201406-655危害等级: 中危CVE编号:CVE-2014-3494漏洞类型:信息泄露发 2022-08-063评论
CNNVD漏洞 EllisLab Lavarel-Security XSS Filter 安全绕过漏洞 漏洞信息详情EllisLab Lavarel-Security XSS Filter 安全绕过漏洞CNNVD编号:CNNVD-201405-087危害等级: CVE编号:漏 2022-08-061评论
CNNVD漏洞 CakePHP AssetDispatcher Class 本地文件包含漏洞 漏洞信息详情CakePHP AssetDispatcher Class 本地文件包含漏洞CNNVD编号:CNNVD-201308-204危害等级: CVE编号:漏洞类型:代 2022-08-061评论
CNNVD漏洞 Restlet Framework Object Deserialization 远程代码执行漏洞 漏洞信息详情Restlet Framework Object Deserialization 远程代码执行漏洞CNNVD编号:CNNVD-201308-423危害等级: 高危C 2022-08-064评论