【漏洞通告】Microsoft Exchange Server 认证绕过漏洞POC公开 (CVE-2021-33766)
2021年8月31日,本站安全专题监测到安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其相关POC。漏洞描述Microso...
今日头条Go语言构建日请求千亿级微服务的最佳实践
编者按 作者介绍:项超,2015 年加入今日头条,负责研发微服务框架,实施微服务落地。在头条推广 Go 语言在 Web 后端服务的使用,逐渐经...
今日头条Go语言构建日请求千亿级微服务的最佳实践
编者按 作者介绍:项超,2015 年加入今日头条,负责研发微服务框架,实施微服务落地。在头条推广 Go 语言在 Web 后端服务的使用,逐渐经...
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
2021年5月26日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21985 VMware vCenter Server远程代码执行在内的多...
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述VMware ...
预警Apache Shiro < 1.7.1 权限绕过漏洞(CVE-2020-17523)
2021年2月1日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。
预警ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)
2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-2021-2...
预警致远OA menu.do uploadMenuIcon 文件写入漏洞
近日,本站安全专题捕获到多个利用致远OA 文件上传漏洞的利用样本。漏洞描述致远OA是一套办公协同软件。近日,本站安全专题捕获到多个利...
预警Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后...
预警Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞
2020年10月15日,本站安全专题监测到 sonatype官方 发布了 Nexus Repository Manger 2&3 Shiro验证绕过漏洞。漏洞描述Sonatype Nexu...