排序
Microsoft Word 远程代码执行漏洞(CVE-2023-21716)修复与应对方案
Microsoft Word是Microsoft Office套件中的文字处理应用程序,通常用于处理富文本格式(RTF)文档。RTF文档由基于7位ASCII的关键字组成,可以包含各种丰富的内容。然而,Microsoft Word中的RTF...
Java代码审计 – XXE 漏洞防御与修复
1.1. 漏洞挖掘 Java 中有多种方法来解析 XML,常见的包括 DOM、DOM4J、JDOM 和 SAX。 <code>// 使用 DocumentBuilder 进行解析(原生,可回显) import javax.xml.parsers.DocumentBuilderFa...
CVE-2021-22555: 从 \x00\x00 到 10000$
CVE-2021-22555是Linux Netfilter中一个已有15年历史的堆越界写入漏洞。 该漏洞异常强大,能够绕过所有现代安全缓解措施,实现内核代码执行。 此漏洞被成功用于打破kCTF集群的kubernetes pod隔...
系统漏洞揭示与优化方案:从修复到深化安全防护
No.0 前言 漏洞基本上已修复 No.1 入口 从config.js获取大量接口实现漏洞大满贯 No.2 弱口令dev/DevAdmin No.3 swagger未授权访问+信息泄露 swagger中有大量接口,可通过接口进行功能测试,通过...
云计算虚拟化安全:挑战与防护策略
云计算虚拟化安全是指在云计算环境下,通过虚拟化技术来保障云计算资源的安全性。云计算虚拟化是云计算的核心技术之一,它通过将物理资源(如服务器、存储设备等)虚拟化成多个虚拟资源,从而提...
AMD曝新CPU漏洞修复补丁引争议:性能或安全两难抉择
近期,AMD曝光了一项新的“Inception”CPU漏洞,可能导致敏感数据泄露。为了应对这一问题,AMD已经发布了相应的修复补丁。然而,近期外部媒体Phoronix的测试显示,安装这些修复补丁后设备的CPU...
微软被指未修复PowerShell Gallery中的安全漏洞,引发关注
近期,网络安全领域的公司AquaSec(Aqua Security)发布了一份报告,揭示了微软公司在明知情况下持续未对其位于PowerShell Gallery(PowerShell 库)中的一系列安全漏洞进行修复的情况。PowerSh...
微软警示:15个高危PLC漏洞威胁关键基础设施安全
近期,微软网络安全专家发布了一份重要的安全公告,指出他们在开发可编程逻辑控制器(PLC)的工具中,发现了一系列共计15个高危漏洞。这些漏洞的潜在威胁极大,攻击者可能会利用这些漏洞来实施...
Spectre和Meltdown漏洞:AMD处理器的修复与影响
AMD处理器公布了关于Spectre和Meltdown漏洞修复的最新进展,与Intel、ARM等处理器厂商一样,面临了前所未有的挑战。在这场全球性的安全风暴中,处理器厂商和操作系统提供商都遭受了冲击,虽然程...
Systemd 释放后重用漏洞(CVE-2022-2526)漏洞修复
前言 在 systemd 中发现了一个释放后重用漏洞, 'solve-dns-stream.c' 中的 on_stream_io()函数和 dns_stream_complete() 函数不会增加 DnsStream 对象的引用计数,因此,调用的其他函数和回...