PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅...
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7....
预警kube-proxy边界限制访问绕过漏洞
2020年7月10日,监测到 CVE-2020-8558 kube-proxy 边界限制访问绕过漏洞。 漏洞描述 kube-proxy是Kubernetes的核心组件,部署在每个Node...
预警F5 BIG-IP TMUI 远程代码执行漏洞
2020年7月3日,监测到 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞。 漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理...
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在...
预警Apache Spark 远程代码执行漏洞
2020年6月24日,监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。 漏洞描述 Apache Spark 是专为大规模数据处理而设计的快速通用...