JeeSite V4.2.0 公测版发布、可视化数据大屏、安全审计、接口增强
文章转载开源中国 升级内容 后端依赖:springboot 2.2.8、spring framework 5.2.7、mybatis 3.5.5、mybatis-spring 2.0.3、jsqlparser 3...
微软 Access 数据库出现漏洞,或致 8.5 万家企业面临风险
文章转载开源中国 1月8日晚间消息,据外媒报道,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千...
预警Spring Boot Actuator 未授权访问远程代码执行漏洞
2019年2月28日,安全专题监测到有国外安全研究人员披露Spring Boot Actuator模块中间件存在未授权访问远程代码执行漏洞。漏洞描述Actuat...
预警Linux 内核TCP SACK机制远程拒绝服务漏洞
2019年6月18日,本站安全专题监控到国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11...
预警Coremail配置信息泄露0day漏洞
2019年6月14日上午,本站安全专题监控到互联网正在传播的Coremail配置信息泄露漏洞的POC,利用漏洞可远程获取Coremail配置文件等敏感信...
预警Apache Solr JMX配置默认开启导致远程命令执行漏洞(CVE-2019-12409)
2019年11月19日,本站安全专题监测到Apache Solr官方披露某些版本的Solr由于存在错误的默认配置,导致攻击者利用该漏洞可以直接获取服务...
预警php-fpm在特定nginx配置下远程代码执行漏洞(CVE-2019-11043)
2019年10月23日,本站安全专题监控到php官方发布漏洞信息,披露php-fpm在特定nginx配置下可导致远程代码执行漏洞(CVE-2019-11043),目...
业界首个开源域安全入侵感知系统 —— 360WatchAD
文章转载开源中国 2019年10月26日,由360信息安全中心0kee Team 自主开发的域安全入侵感知系统——360WatchAD正式对外开源,...
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。...
OpenRASP v1.2 发布,降低 Java 内存占用,发布灰盒安全测试工具
文章转载开源中国 OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞...
Kube-OVN v0.7.0 发布,IPAM、子网和安全功能增强
文章转载开源中国 Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。 本次更新主要包含了以下内容: IPAM 1. 针对 StatefulSet 做...