1.产品描述: Apache Hama是基于批量同步并行计算技术的分布式计算框架,用于大规模科学计算,例如矩阵,图形和网络算法。它是Apache Software Fou
2022-12-132评论
CNNVD预警
关于Apache Hama 跨站脚本与信息泄露漏洞(CVE-2022-45470)的通报
2022-12-132评论
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
CNNVD预警
2022-12-132评论
CNNVD漏洞
kdelibs SSL证书验证安全绕过漏洞
漏洞信息详情kdelibs SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201406-655危害等级: 中危CVE编号:CVE-2014-3494漏洞类型:信息泄露发
2022-10-101评论
CNNVD漏洞
EllisLab Lavarel-Security XSS Filter 安全绕过漏洞
漏洞信息详情EllisLab Lavarel-Security XSS Filter 安全绕过漏洞CNNVD编号:CNNVD-201405-087危害等级: CVE编号:漏
2022-10-100评论
CNNVD漏洞
CakePHP AssetDispatcher Class 本地文件包含漏洞
漏洞信息详情CakePHP AssetDispatcher Class 本地文件包含漏洞CNNVD编号:CNNVD-201308-204危害等级: CVE编号:漏洞类型:代
2022-10-102评论
CNNVD漏洞
Restlet Framework Object Deserialization 远程代码执行漏洞
漏洞信息详情Restlet Framework Object Deserialization 远程代码执行漏洞CNNVD编号:CNNVD-201308-423危害等级: 高危C
2022-10-107评论
CNNVD漏洞
Summit 安全漏洞
漏洞信息详情Summit 安全漏洞CNNVD编号:CNNVD-201806-190危害等级: 超危CVE编号:CVE-2017-16020漏洞类型:代码注入发布时间:2018-
2022-10-103评论
CNNVD漏洞
Newphoria applican框架权限许可和访问控制漏洞
漏洞信息详情Newphoria applican框架权限许可和访问控制漏洞CNNVD编号:CNNVD-201509-385危害等级: 中危CVE编号:CVE-2015-5632
2022-10-092评论
CNNVD预警
【漏洞预警】CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以
2022-10-092评论
CNNVD漏洞
Apple Mac OS X SceneKit框架基于堆的缓冲区溢出漏洞
漏洞信息详情Apple Mac OS X SceneKit框架基于堆的缓冲区溢出漏洞CNNVD编号:CNNVD-201501-732危害等级: 中危CVE编号:CVE-201
2022-10-092评论
CNNVD漏洞
EMC Documentum Web Development Kit 信息泄露漏洞
漏洞信息详情EMC Documentum Web Development Kit 信息泄露漏洞CNNVD编号:CNNVD-201501-125危害等级: 中危CVE编号:CVE
2022-10-090评论
CNNVD预警
【漏洞预警】CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以
2022-10-095评论
CNNVD漏洞
IBM Sterling Connect:Enterprise HTTP Option 跨框架脚本漏洞
漏洞信息详情IBM Sterling Connect:Enterprise HTTP Option 跨框架脚本漏洞CNNVD编号:CNNVD-201312-357危害等级: 中
2022-10-092评论
AnQuanKeINFO
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
前言在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCl
2022-09-192评论
AnQuanKeINFO
数字安全观察每周简报-【技术趋势】 (2022.08.24-2022.08.30)
NIST发布新版《人工智能风险管理框架》草案。2022年8月18日,美国国家标准与技术研究所(NIST)正在就其人工智能(AI)风险管理框架第2稿公开征求意见。NIST表示,该指南
2022-09-083评论
AnQuanKeINFO
代码审计之路之白盒挖掘机
Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象
2022-09-051评论
AnQuanKeINFO
代码审计之路之白盒挖掘机
Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象
2022-09-052评论
AnQuanKeINFO
代码审计之路之白盒挖掘机
Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象
2022-09-051评论
AnQuanKeINFO
Xposed框架食用指南
前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改
2022-08-125评论
AnQuanKeINFO
Xposed框架食用指南
前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改
2022-08-114评论
AnQuanKeINFO
印度将撤回令科技巨头震惊的个人数据保护法案
第339期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
2022-08-091评论
CNNVD漏洞
jfinal cms 安全漏洞
漏洞信息详情jfinal cms 安全漏洞CNNVD编号:CNNVD-202208-2104危害等级: CVE编号:CVE-2022-34928漏洞类型:其他发布时间:2022
2022-08-064评论
CNNVD漏洞
kdelibs SSL证书验证安全绕过漏洞
漏洞信息详情kdelibs SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201406-655危害等级: 中危CVE编号:CVE-2014-3494漏洞类型:信息泄露发
2022-08-063评论
CNNVD漏洞
EllisLab Lavarel-Security XSS Filter 安全绕过漏洞
漏洞信息详情EllisLab Lavarel-Security XSS Filter 安全绕过漏洞CNNVD编号:CNNVD-201405-087危害等级: CVE编号:漏
2022-08-061评论
CNNVD漏洞
CakePHP AssetDispatcher Class 本地文件包含漏洞
漏洞信息详情CakePHP AssetDispatcher Class 本地文件包含漏洞CNNVD编号:CNNVD-201308-204危害等级: CVE编号:漏洞类型:代
2022-08-061评论
CNNVD漏洞
Restlet Framework Object Deserialization 远程代码执行漏洞
漏洞信息详情Restlet Framework Object Deserialization 远程代码执行漏洞CNNVD编号:CNNVD-201308-423危害等级: 高危C
2022-08-064评论
