PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅...
GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过...
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描...
预警Apache Dubbo反序列化漏洞(CVE-2020-1948)
2020年6月23日,本站安全专题监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服...
预警Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2020-5405)
2020年3月6日,本站安全专题监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2020-5405)。...
预警Apache Shiro < 1.5.2 权限绕过漏洞
2020年3月24日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功...
预警kube-proxy 边界限制访问绕过漏洞(CVE-2020-8558)
2020年7月10日,本站安全专题监测到 CVE-2020-8558 kube-proxy 边界限制访问绕过漏洞。漏洞描述kube-proxy是Kubernetes的核心组件,部署...
预警Apache Dubbo反序列化漏洞(CVE-2019-17564)
2020年2月11日,本站安全专题监测到 CVE-2019-17564 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服...
预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack...