漏洞修复共13篇
Microsoft Word 远程代码执行漏洞(CVE-2023-21716)修复与应对方案-山海云端论坛

Microsoft Word 远程代码执行漏洞(CVE-2023-21716)修复与应对方案

Microsoft Word是Microsoft Office套件中的文字处理应用程序,通常用于处理富文本格式(RTF)文档。RTF文档由基于7位ASCII的关键字组成,可以包含各种丰富的内容。然而,Microsoft Word中的RTF...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
02213
Java代码审计 - XXE 漏洞防御与修复-山海云端论坛

Java代码审计 – XXE 漏洞防御与修复

1.1. 漏洞挖掘 Java 中有多种方法来解析 XML,常见的包括 DOM、DOM4J、JDOM 和 SAX。 <code>// 使用 DocumentBuilder 进行解析(原生,可回显) import javax.xml.parsers.DocumentBuilderFa...
今年一定会發財的头像-山海云端论坛今年一定会發財35天前
03410
CVE-2021-22555: 从 \x00\x00 到 10000$-山海云端论坛

CVE-2021-22555: 从 \x00\x00 到 10000$

CVE-2021-22555是Linux Netfilter中一个已有15年历史的堆越界写入漏洞。 该漏洞异常强大,能够绕过所有现代安全缓解措施,实现内核代码执行。 此漏洞被成功用于打破kCTF集群的kubernetes pod隔...
今年一定会發財的头像-山海云端论坛今年一定会發財43天前
0276
Alibaba Nacos 未授权登录后台漏洞揭示与防范通告-山海云端论坛

Alibaba Nacos 未授权登录后台漏洞揭示与防范通告

文章前言 本篇文章是继之前的'Nacos身份认证绕过漏洞安全风险通告'之后的第二个通告,即Alibab Nacos未授权登录后台,造成改漏洞的原因也主要是由于使用了默认的JWT key导致的未授权访问漏洞,...
凌风的头像-山海云端论坛钻石会员凌风4个月前
0487
深度解析Fortify:全球领先的软件源代码安全扫描与分析工具-山海云端论坛

深度解析Fortify:全球领先的软件源代码安全扫描与分析工具

基本介绍 Fottify全名叫Fortify Source Code Analysis Suite,它是目前在全球使用最为广泛的软件源代码安全扫描,分析和软件安全风险管理软件,该软件多次荣获全球著名的软件安全大奖,包括Info...
凌风的头像-山海云端论坛钻石会员凌风4个月前
0765
窥探Hot Potato: Windows权限提升技术解析与实战-山海云端论坛

窥探Hot Potato: Windows权限提升技术解析与实战

文章前言 Hot Potato是Stephen Breen发现的Windows权限提升技术的代号,这种技术实际上是两个已知的windows问题的结合,如nbns欺骗和ntlm中继,以及在目标主机上本地运行的假wpad代理服务器的实...
凌风的头像-山海云端论坛钻石会员凌风4个月前
03411
系统漏洞揭示与优化方案:从修复到深化安全防护-山海云端论坛

系统漏洞揭示与优化方案:从修复到深化安全防护

No.0 前言 漏洞基本上已修复 No.1 入口 从config.js获取大量接口实现漏洞大满贯 No.2 弱口令dev/DevAdmin No.3 swagger未授权访问+信息泄露 swagger中有大量接口,可通过接口进行功能测试,通过...
凌风的头像-山海云端论坛钻石会员凌风4个月前
03112
云计算虚拟化安全:挑战与防护策略-山海云端论坛

云计算虚拟化安全:挑战与防护策略

云计算虚拟化安全是指在云计算环境下,通过虚拟化技术来保障云计算资源的安全性。云计算虚拟化是云计算的核心技术之一,它通过将物理资源(如服务器、存储设备等)虚拟化成多个虚拟资源,从而提...
凌风的头像-山海云端论坛钻石会员凌风8个月前
05114
AMD曝新CPU漏洞修复补丁引争议:性能或安全两难抉择-山海云端论坛

AMD曝新CPU漏洞修复补丁引争议:性能或安全两难抉择

近期,AMD曝光了一项新的“Inception”CPU漏洞,可能导致敏感数据泄露。为了应对这一问题,AMD已经发布了相应的修复补丁。然而,近期外部媒体Phoronix的测试显示,安装这些修复补丁后设备的CPU...
凌风的头像-山海云端论坛钻石会员凌风8个月前
0596
微软被指未修复PowerShell Gallery中的安全漏洞,引发关注-山海云端论坛

微软被指未修复PowerShell Gallery中的安全漏洞,引发关注

近期,网络安全领域的公司AquaSec(Aqua Security)发布了一份报告,揭示了微软公司在明知情况下持续未对其位于PowerShell Gallery(PowerShell 库)中的一系列安全漏洞进行修复的情况。PowerSh...
凌风的头像-山海云端论坛钻石会员凌风8个月前
0328
微软警示:15个高危PLC漏洞威胁关键基础设施安全-山海云端论坛

微软警示:15个高危PLC漏洞威胁关键基础设施安全

近期,微软网络安全专家发布了一份重要的安全公告,指出他们在开发可编程逻辑控制器(PLC)的工具中,发现了一系列共计15个高危漏洞。这些漏洞的潜在威胁极大,攻击者可能会利用这些漏洞来实施...
凌风的头像-山海云端论坛钻石会员凌风8个月前
02915
Spectre和Meltdown漏洞:AMD处理器的修复与影响-山海云端论坛

Spectre和Meltdown漏洞:AMD处理器的修复与影响

AMD处理器公布了关于Spectre和Meltdown漏洞修复的最新进展,与Intel、ARM等处理器厂商一样,面临了前所未有的挑战。在这场全球性的安全风暴中,处理器厂商和操作系统提供商都遭受了冲击,虽然程...
今年一定会發財的头像-山海云端论坛今年一定会發財8个月前
0399
Systemd 释放后重用漏洞(CVE-2022-2526)漏洞修复-山海云端论坛

Systemd 释放后重用漏洞(CVE-2022-2526)漏洞修复

前言 在 systemd 中发现了一个释放后重用漏洞, 'solve-dns-stream.c' 中的 on_stream_io()函数和 dns_stream_complete() 函数不会增加 DnsStream 对象的引用计数,因此,调用的其他函数和回...
Shanhai的头像-山海云端论坛钻石会员Shanhai1年前
026511