2022-03-25 11:24:0321343人阅读
百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。
2021-08-27 15:06:0723875人阅读
CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。
2021-03-08 11:44:0213927人阅读
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。
2021-02-02 15:45:0710101人阅读
近期,Archive_Tar被爆出存在多个安全漏洞,包括CVE-2020-28948、CVE-2020-28949、CVE-2020-36193等,影响了使用了该类库的下游应用如Drupal等。若开发的应用中使用存在漏洞版本(<=1.4.11),请及时更新到最新1.4.12版本。
2021-01-15 14:53:4410255人阅读
当Laravel<=8.4.2、ignition组件版本<=2.5.1并且开启了Debug模式情况下,攻击者可通过php://filter构造特定的日志文件,并触发Phar反序列化导致任意代码执行漏洞,漏洞危害较大,建议及时升级Laravel以及ignition组件到最新版本。
2021-01-14 14:24:4412290人阅读
属性表文件(Plist)是一种文件形式,通常用于储存用户设置,也可以用于存储捆绑的信息,该功能在旧式的Mac OS中是由资源分支提供的。
2020-12-15 19:22:1012147人阅读
Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令。
2020-11-18 14:36:3010005人阅读
研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。
2020-11-13 11:18:1110016人阅读
2020年10月,Nette框架被爆出存在未授权任意代码执行漏洞,可通过自有框架控制器MicroPresenter执行任意PHP方法,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。
2020-11-03 14:46:2014491人阅读
本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。
2020-10-30 11:20:3214795人阅读
TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。
2020-10-26 11:11:1913405人阅读
WPS Office软件中存在一个远程执行代码漏洞,是当Office软件在分析特制Office文件时不正确地处理内存中的对象时引起的。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。
2020-10-21 14:04:4410556人阅读
近日,百度云安全团队监测到有研究人员披露了用友GRP-U8任意SQL语句执行漏洞的POC,并可利用SQL SERVER数据库特性执行系统命令,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。
2020-06-30 16:19:2715374人阅读
近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。
2020-03-10 14:01:3613801人阅读
我们需要准备IDEA ULTIMATE(COMMUNITY版本无法创建Java Web项目),直接拉取github上的项目主程序https://github.com/shadowsock5/spring-cloud-config-starter,随后点击Import-Project,选中spring-cloud-config-server目录。
2019-09-19 17:09:0710578人阅读
研究人员发现了如何在安装了Steam的Windows计算机上获得的漏洞利用的方法,以最高权限运行应用程序,并将漏洞提交,但未被采纳。