预警ThinkPHP 6.0 任意文件操作漏洞
2020年1月4日,本站安全专题监测到ThinkPHP6.0 任意文件操作漏洞。利用该漏洞可以创建或覆盖文件。漏洞描述ThinkPHP是一个免费开源的,...
预警Apache RocketMQ 目录遍历与拒绝服务漏洞
2020年2月18日,本站安全专题监测到 Apache RocketMQ 目录遍历与拒绝服务漏洞。漏洞描述Apache RocketMQ是一個分布式消息和流数据平台。...
Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本
文章转载开源中国 Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。 HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使...
Apache Software Foundation 发布 2019 年安全报告
文章转载开源中国 Apache Software Foundation(ASF)发布了 2019 年安全报告。根据该报告,2019 年最值得注意的事件包括有对 Hado...
预警Linux 内核TCP SACK机制远程拒绝服务漏洞
2019年6月18日,本站安全专题监控到国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11...
预警Kubernetes API服务器patch请求远程拒绝服务漏洞
2019年4月02日,安全专题监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-100210...
预警Apache Tomcat HTTP/2 远程拒绝服务高危漏洞
2019年3月26日,安全专题监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomc...
预警fastjson < 1.2.60 远程拒绝服务漏洞
近日,本站安全专题监测到fastjson爆出远程拒绝服务漏洞,攻击者在请求中构造特定json字符串,可远程造成服务器内存和CPU等资源耗尽,最...
谷歌发布 2019 年 12 月的 Android 安全补丁
文章转载开源中国 谷歌为其最新的 Android 10 移动操作系统系列发布了 2019 年 12 月的 Android 安全补丁,以解决一些最关键的安全漏洞...
Debian Project 发布 Linux 安全更新以修补最新的 Intel CPU 缺陷
文章转载开源中国 Debian Project 为其受支持的 Debian GNU / Linux 版本发布了新的 Linux 内核安全更新,以解决影响英特尔 CPU 微体系...
Canonical 为 Ubuntu 发布 Linux 内核安全更新,缓解一系列 CPU 漏洞
文章转载开源中国 Canonical 为其所有受支持的 Ubuntu Linux 版本发布了一批新的 Linux 内核安全更新,以解决最新的 Intel CPU 漏洞以及...
Canonical 为 Ubuntu 发布 Linux 内核安全更新,缓解一系列 CPU 漏洞
文章转载开源中国 Canonical 为其所有受支持的 Ubuntu Linux 版本发布了一批新的 Linux 内核安全更新,以解决最新的 Intel CPU 漏洞以及...