Microsoft Word是Microsoft Office套件中的文字处理应用程序，通常用于处理富文本格式（RTF）文档。RTF文档由基于7位ASCII的关键字组成，可以包含各种丰富的内容。然而，Microsoft Word中的RTF...

1.1. 漏洞挖掘 Java 中有多种方法来解析 XML，常见的包括 DOM、DOM4J、JDOM 和 SAX。 <code>// 使用 DocumentBuilder 进行解析（原生，可回显） import javax.xml.parsers.DocumentBuilderFa...

CVE-2021-22555是Linux Netfilter中一个已有15年历史的堆越界写入漏洞。 该漏洞异常强大，能够绕过所有现代安全缓解措施，实现内核代码执行。 此漏洞被成功用于打破kCTF集群的kubernetes pod隔...

No.0 前言 漏洞基本上已修复 No.1 入口 从config.js获取大量接口实现漏洞大满贯 No.2 弱口令dev/DevAdmin No.3 swagger未授权访问+信息泄露 swagger中有大量接口，可通过接口进行功能测试，通过...

云计算虚拟化安全是指在云计算环境下，通过虚拟化技术来保障云计算资源的安全性。云计算虚拟化是云计算的核心技术之一，它通过将物理资源（如服务器、存储设备等）虚拟化成多个虚拟资源，从而提...

近期，AMD曝光了一项新的“Inception”CPU漏洞，可能导致敏感数据泄露。为了应对这一问题，AMD已经发布了相应的修复补丁。然而，近期外部媒体Phoronix的测试显示，安装这些修复补丁后设备的CPU...

近期，网络安全领域的公司AquaSec（Aqua Security）发布了一份报告，揭示了微软公司在明知情况下持续未对其位于PowerShell Gallery（PowerShell 库）中的一系列安全漏洞进行修复的情况。PowerSh...

近期，微软网络安全专家发布了一份重要的安全公告，指出他们在开发可编程逻辑控制器（PLC）的工具中，发现了一系列共计15个高危漏洞。这些漏洞的潜在威胁极大，攻击者可能会利用这些漏洞来实施...

AMD处理器公布了关于Spectre和Meltdown漏洞修复的最新进展，与Intel、ARM等处理器厂商一样，面临了前所未有的挑战。在这场全球性的安全风暴中，处理器厂商和操作系统提供商都遭受了冲击，虽然程...

前言 在 systemd 中发现了一个释放后重用漏洞， 'solve-dns-stream.c' 中的 on_stream_io（）函数和 dns_stream_complete() 函数不会增加 DnsStream 对象的引用计数，因此，调用的其他函数和回...