-
【漏洞通告】Microsoft Exchange Server 认证绕过漏洞POC公开 (CVE-2021-33766)
2021年8月31日,本站安全专题监测到安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月30日,国外安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其POC。攻击者利用该…- 152
- 0
-
今日头条Go语言构建日请求千亿级微服务的最佳实践
编者按 作者介绍:项超,2015 年加入今日头条,负责研发微服务框架,实施微服务落地。在头条推广 Go 语言在 Web 后端服务的使用,逐渐经历了核心服务从 Python 到 Go 的演变过程,为爆发式的流量增长提供了持续的动力。从 Go1.1 版本开始使用 Go 语言,喜欢 Go 语言的工程性,并且认为 Go 语言非常适合开发大规模分布式系统。 Go 在 2016 年获得了年度编程语言的称号,或…- 67
- 0
-
今日头条Go语言构建日请求千亿级微服务的最佳实践
编者按 作者介绍:项超,2015 年加入今日头条,负责研发微服务框架,实施微服务落地。在头条推广 Go 语言在 Web 后端服务的使用,逐渐经历了核心服务从 Python 到 Go 的演变过程,为爆发式的流量增长提供了持续的动力。从 Go1.1 版本开始使用 Go 语言,喜欢 Go 语言的工程性,并且认为 Go 语言非常适合开发大规模分布式系统。 Go 在 2016 年获得了年度编程语言的称号,或…- 73
- 0
-
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
2021年5月26日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21985 VMware vCenter Server远程代码执行在内的多个中高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年5月26日,VMware 官方发布安全公告,披露了CVE-2021-21985 VMware v…- 202
- 0
-
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。2021年6月22日,VMware官方披露 CVE-2021-21998…- 79
- 0
-
预警Apache Shiro < 1.7.1 权限绕过漏洞(CVE-2020-17523)
2021年2月1日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。- 83
- 0
-
预警ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)
2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-2021-28074。漏洞描述ntopng是一款基于Web的流量分析与集流工具。2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-20…- 84
- 0
-
预警致远OA menu.do uploadMenuIcon 文件写入漏洞
近日,本站安全专题捕获到多个利用致远OA 文件上传漏洞的利用样本。漏洞描述致远OA是一套办公协同软件。近日,本站安全专题捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,漏洞利用细节暂未公开。本站安全专题提醒致远O…- 124
- 0
-
预警Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的…- 14
- 0
-
预警Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞
2020年10月15日,本站安全专题监测到 sonatype官方 发布了 Nexus Repository Manger 2&3 Shiro验证绕过漏洞。漏洞描述Sonatype Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。近日Sonatype官方发布安全公告披露了在Nexus Repository Manager 2 &…- 122
- 0
-
预警Apache Shiro < 1.5.2 权限绕过漏洞
2020年3月24日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。官方于24日凌晨发布1.5.2版本,该版本修复了一个权限绕过漏洞。在一定条件下,攻击者可以构造恶意请求访问,从而绕过权限验证访问到后台功能。本站安全专题提醒Apache S…- 493
- 0
-
预警kube-proxy 边界限制访问绕过漏洞(CVE-2020-8558)
2020年7月10日,本站安全专题监测到 CVE-2020-8558 kube-proxy 边界限制访问绕过漏洞。漏洞描述kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件。近日Kubernetes官方发布相关安全公告,kube-proxy组件在iptables和ipvs模式下均需要设置内核参数…- 229
- 0
-
预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…- 125
- 0
-
预警Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的…- 160
- 0
-
预警SaltStack 远程命令执行漏洞(CVE-2020-16846、CVE-2020-25592)
2020年11月4日,本站安全专题监测到近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592 认证绕过在内的多个漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592…- 23
- 0
-
预警Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)
2020年11月2日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 Apache Shiro 身份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使用包含pa…- 42
- 0
-
预警WebLogic console 远程代码执行漏洞补丁绕过漏洞(CVE-2020-14750)
2020年10月29日,本站安全专题研究捕获到 WebLogic console 远程代码执行漏洞(CVE-2020-14882)补丁存在绕过0day漏洞。11月2日,Oracle官方针对该绕过漏洞推出新补丁,其CVE号为 CVE-2020-14750。漏洞描述2020年10月,Oracle发布10月关键补丁更新,修复了包括 CVE-2020-14882 在内的多个高危漏洞。本站安全专题捕获到针对…- 93
- 0
-
预警kube-proxy边界限制访问绕过漏洞
2020年7月10日,监测到 CVE-2020-8558 kube-proxy 边界限制访问绕过漏洞。 漏洞描述 kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件。近日Kubernetes官方发布相关安全公告,kube-proxy组件在iptables和ipvs模式下均需要设置内核参数 net…- 237
- 0
-
预警Jenkins Script Security Plugin Sandbox再次被绕过漏洞
2019年3月26日,监测到Jenkins官方发布安全公告披露多个安全漏洞,其中包含Script Security Plugin Sandbox再次被绕过,成功利用可实现远程代码执行漏洞,风险较大。 漏洞描述 本次漏洞是针对之前修复的绕过利用,历史漏洞信息详见:https://help.aliyun.com/noticelist/articleid/1000115199.html,经阿里云云盾安全…- 233
- 0
-
【漏洞公告】2018年5月 Spring 框架及组件多个安全漏洞预警
2018年5月10日,安全专题监测到Spring官方发布3个严重,2个高危漏洞,漏洞涉及Spring Messaging组件, Spring Security框架,Spring Data 框架等多个模块,攻击者可利用该漏洞实施远程代码执行攻击,DoS,绕过安全限制获取敏感信息。 漏洞信息如下:CVE-2018-1257 Spring Messaging组件中存在漏洞可导致正则表达式拒绝服…- 108
- 0
-
预警libssh 服务端认证绕过漏洞CVE-2018-10933
2018年10月17日,安全专题监测到libssh官方发布安全公告,披露了一个SSH2登陆身份验证绕过漏洞(CVE-2018-10933)。攻击者利用漏洞可以在没有任何凭据的情况下成功进行身份验证,甚至可能登陆SSH。漏洞描述libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端发送SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH…- 81
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!