存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥
文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题...
存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥
文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题...
预警Apache Spark 远程代码执行漏洞(CVE-2020-9480)
2020年6月24日,本站安全专题监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。漏洞描述Apache Spark 是专为大规模数据处理而设计...
预警Apache Tomcat AJP协议文件读取与包含漏洞
2020年2月20日,本站安全专题监测到CNVD披露 Apache Tomcat 服务器存在文件读取与包含高危漏洞。 漏洞描述 Apache Tomcat是由Apa...
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏...
预警Kubeflow未授权访问漏洞
近日,本站安全专题监测到国外某安全团队披露了一起针对Kubernetes集群中的机器学习工具包Kubeflow的挖矿事件。黑客通过Kubeflow未授权...
预警WebLogic多个高危漏洞预警
2020年1月15日,本站安全专题监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可...
预警Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)
6月10日,本站安全专题监测到微软官方发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻...
预警Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞
2020年3月18日,本站安全专题监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。漏洞描述Nginx是...