预警Kubeflow未授权访问漏洞
近日,本站安全专题监测到国外某安全团队披露了一起针对Kubernetes集群中的机器学习工具包Kubeflow的挖矿事件。黑客通过Kubeflow未授权...
预警fastjson < 1.2.67 反序列化和SSRF漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可以...
预警WebLogic多个高危漏洞预警
2020年1月15日,本站安全专题监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可...
预警fastjson <= 1.2.68 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服...
预警Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2020-5405)
2020年3月6日,本站安全专题监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2020-5405)。...
预警fastjson < 1.2.66 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远...
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/...
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/...
Android 9.0 等系统存在 StrandHogg 2.0 漏洞
文章转载开源中国 挪威安全公司 Promon 的安全研究人员在 Android 设备中发现了一个漏洞,该漏洞可能使黑客通过诱骗用户在非法应用程序...
Firefox 修复两项 0 day 漏洞,建议用户尽快升级
文章转载开源中国 Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行...
17 年历史,这个 RCE 漏洞已影响数个 Linux 系统
文章转载开源中国 一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote...
如何在 2020 年用 Java 安全编程
文章转载开源中国 一位名为 Sam Bocetta 的作者发表了一篇文章,针对在 2020 年使用 Java 进行编码时应遵循的五个原则进行了...