漏洞_漏洞技术文章_InfoQ写作社区

漏洞

0 人感兴趣 · 93 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/e7/e7fd75d444fe9062bffe3d880d3d28c3.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

放心使用！龙蜥全系产品均不受 XZ 后门影响

OpenAnolis小助手

04-13

龙蜥为产品的安全保驾护航，让龙蜥产品安全无忧，让龙蜥用户安心放心。

操作系统漏洞龙蜥社区龙蜥操作系统

https://static001.geekbang.org/infoq/6b/6b43d9fb9431533fd7fc88d393432166.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

极狐 GitLab 专家团队支招解决 CVE-2023-4998 漏洞问题

极狐GitLab

2023-10-09

CVE-2023-4998漏洞解决方案！

DevOps gitlab 安全 DevSecOps 漏洞

DevSecOps 中的漏洞管理（下）

禅道项目管理

2023-09-11

在讨论DevSecOps及DevOps模型中包含安全性的重要性时，建立有效的漏洞管理实践是非常重要的。这可以通过将漏洞管理设置为程序来实现。

DevOps 漏洞

https://static001.geekbang.org/infoq/3c/3cb28776eaf1b62deee010aa02cf9f12.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【高危】WPS Office 远程代码执行漏洞 (WPSSRC-2023-0701 绕过) (MPS-qjky-hw9x)

墨菲安全

2023-08-23

墨知是国内首个专注软件供应链安全领域的技术社区，社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容，包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析（SCA）、开源许可证合规等前沿技术及最佳实践。

网络安全漏洞 WPS Office

https://static001.geekbang.org/infoq/07/07c36b5d16c7f9d3fb25275c5f79c221.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【高危】致远 A8 前台上传解压漏洞 (MPS-6tdh-8qpu)

墨菲安全

2023-08-23

网络安全漏洞致远

https://static001.geekbang.org/infoq/36/36912614386aa09d071eb2c9aab9e7bd.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)

墨菲安全

2023-08-23

网络安全漏洞

https://static001.geekbang.org/infoq/b9/b91879851bb41a5b2266b48cc98dd33b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

京东科技开发者

2023-08-22

数据安全法实施后，国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下，为保障物流体系系统安全，提前规避安全风险，由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。

安全测试漏洞安全测试企业号 8 月 PK 榜

https://static001.geekbang.org/infoq/12/1245b8e4892a5113867b20d38dd7c7dc.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】jeecg-boot/ 积木报表基于 H2 驱动的任意代码执行漏洞

墨菲安全

2023-08-17

jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞（MPS-bjs4-n6dm）的影响范围和修复方法

网络安全安全漏洞 JeecgBoot MPS-bjs4-n6dm

https://static001.geekbang.org/infoq/8a/8a5b4b1078f361b135842ed85281dd6a.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】jeecg-boot/ 积木报表基于 SSTI 的任意代码执行漏洞

墨菲安全

2023-08-17

jeecg-boot/积木报表基于SSTI的任意代码执行漏洞（MPS-4hzd-mb73）的影响范围和修复方法

漏洞 jeecg-boot MPS-4hzd-mb73

https://static001.geekbang.org/infoq/9d/9d3b4638293ed8d2091a75006d12786a.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】 Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞（CVE-2023-39553）

墨菲安全

2023-08-14

Apache Airflow Drill Provider 是 Apache Airflow 项目中的一个模块，用于提供与 Apache Drill 数据引擎的集成。

Apache 网络安全安全漏洞 apache 社区

https://static001.geekbang.org/infoq/6c/6c1281b3bd30a3e80e4c828e46fe8c4f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

OSCS 开源安全周报第 55 期：JeecgBoot 远程代码执行漏洞

墨菲安全

2023-08-14

OSCS 社区共收录安全漏洞 11 个，公开漏洞值得关注的是 JeecgBoot 远程代码执行漏洞、企业微信私有化后台API未授权访问漏洞、WPS Office 存在代码执行漏洞(MPS-3pcb-l4mv)、Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-38182)

网络安全安全漏洞

https://static001.geekbang.org/infoq/64/64501e93a67460e9ee78c82ba7b06874.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】Zoom Desktop Client for Windows <5.14.5 权限升级漏洞（CVE-2023-36541）

墨菲安全

2023-08-10

Zoom 是一种用于视频会议、在线会议和远程协作的软件平台。 Zoom Desktop Client for Windows 5.14.5 之前版本由于对数据的真实性验证不足，经过身份验证的攻击者可通过网络访将权限升级为 SYSTEM 用户。

网络安全安全 Zoom 漏洞墨菲安全

https://static001.geekbang.org/infoq/c7/c73b13c0f78ce60f704e1ec173aff542.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】Microsoft Office Visio 远程执行代码漏洞（CVE-2023-36865）

墨菲安全

2023-08-10

Microsoft Office Visio 是微软公司开发的一款流程图和矢量图绘制工具。 Microsoft Office Visio 受影响版本中，当解析攻击者恶意制作的Visio文件时，攻击者可以在应用程序上下文执行任意代码。

网络安全安全漏洞 Microsoft Office Visio

https://static001.geekbang.org/infoq/c3/c3931786ea93110e9a5eaafc8d1b103d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】Microsoft Exchange Server 远程代码执行漏洞（CVE-2023-38182）

墨菲安全

2023-08-10

Microsoft Exchange Server 受影响版本中，具有普通用户权限（Exchange 用户凭据）的攻击者可能在同一内网环境中攻击Exchange服务，远程执行任意代码。由于2023年8月补丁在非英文版本中存在问题，建议通过应用针对CVE-2023-21709提供的脚本缓解修复该漏洞

网络安全安全漏洞 Microsoft Exchange

https://static001.geekbang.org/infoq/64/649720ef5de3e78580f0a85c9669ffb8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】Microsoft Teams 远程代码执行漏洞 (CVE-2023-29330)

墨菲安全

2023-08-10

Microsoft Teams 是微软推出的一款团队协作平台，提供了聊天、通话、在线会议、文件共享等功能。 Microsoft Teams 受影响版本中，当用户加入攻击者设置的恶意 Microsoft Teams 会议时，攻击者可远程执行任意代码。

安全漏洞网络安全、Microsoft Teams

https://static001.geekbang.org/infoq/db/db88b251278ff8275fd430fea7de47d5.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【墨菲安全实验室】WPS Office 存在代码执行漏洞

墨菲安全

2023-08-10

受影响版本的WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。受害者打开文件并点击带有超链接的图片或对象后，可能将远程服务器上的恶意代码下载到指定目录下并执行。

网络安全安全漏洞 WPS Office

聚焦 Web 前端安全：最新揭秘漏洞防御方法 | 京东云技术团队

京东科技开发者

2023-08-10

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。

WEB安全漏洞前端安全企业号 8 月 PK 榜 XXS

Unsafe Unlink：unlink 利用

郑州埃文科技

2023-05-16

Author：cxingDate：2023年5月12日

漏洞

6 大奖项揭晓！40+ 优秀白帽齐聚百度安全 BSRC 年度盛典

百度安全

2023-03-13

2023年3月11日，百度安全2022 BSRC年度盛典颁奖仪式在澳门圆满收官，多位安全领域专家、行业领袖出席，并与40多位优秀白帽代表们共同见证了BSRC 6大年度重磅奖项的揭晓。

漏洞 SRC

https://static001.geekbang.org/infoq/3e/3ebc0bbef2272e5144dfeb1fdac368cd.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

京东云 RASP 云原生安全免疫创新实践

京东科技开发者

2023-03-07

随着网络攻击事件整体呈上升趋势，应用作为网络入口承载着大量业务和流量，因此成为了安全的重灾区。黑客往往借助自动化的工具以及安全漏洞，对Web进行漏洞扫描和探测，进而利用漏洞攻击，达到窃取Web应用的敏感数据或者入侵服务器的目的，这大大加剧了应用面

Web 安全漏洞业务安全企业号 3 月 PK 榜

【漏洞发现】|多个严重 CVE 漏洞被发现，系内存类安全漏洞

云起无垠

2023-02-21

漏洞

漏洞 Fuzzing

https://static001.geekbang.org/infoq/a2/a21be2a8a295969775f730e3870a6cf4.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

漏洞优先级排序的六大关键因素

SEAL安全

2023-01-09

当我们谈及开源漏洞时，我们会发现其数量永远处于增长状态。根据安全公司 Mend 研究发现，在 2022 年前九个月发现并添加到其漏洞数据库中的开源漏洞数量比 2021 年增加了 33%。

安全漏洞企业号 1 月 PK 榜优先级排序

https://static001.geekbang.org/infoq/3f/3f94f039d2bf9ec4a9b1cf5d7bd0a69e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

立即升级 NGINX 以应对漏洞风险

NGINX开源社区

2022-10-20

原文作者：NGINX

nginx 安全漏洞

漏洞修复实用指南

SEAL安全

2022-09-15

首先我们来定义漏洞修复这个概念。开发人员和安全团队为了防止外部恶意攻击，使用一些方法来识别、优先考虑、修复和监控漏洞，这个过程就是漏洞修复了。

开源漏洞安全漏洞漏洞修复开源漏洞

https://static001.geekbang.org/infoq/94/9496173618a0f283cad1106180ae6411.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

谈安全测试的重要性

京东科技开发者

2022-09-08

安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁，风险并防止来自入侵者的恶意攻击。安全测试的目的是确定软件系统的所有可能漏洞和弱点，这些漏洞和弱点可能导致信息，收入损失，组织雇员或外部人员的声誉受损。

漏洞软件系统安全测试网络安全渗透测试

https://static001.geekbang.org/infoq/74/7484bad58f141b505ea750bb59ba677c.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技解析 Repo Jacking 依赖仓库劫持如何影响供应链安全

InfoQ_434670063458

2022-09-01

新思科技发现近几个月，依赖仓库劫持漏洞（简称为Repo Jacking）持续增加，对开源仓库的威胁也越来越普遍。

漏洞新思科技软件供应链 Repo Jacking

https://static001.geekbang.org/infoq/1a/1adf67085a29469fcf43a8241a182c7b.gif?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深度解读|关于 SBOM 最基础元素，你需要知道的（Part III）

安势信息

2022-08-31

SBOM 要达成的目标还远远没有实现，需要通过不断地创新与迭代来完善，是一个长期的反复的过程。

漏洞漏洞扫描代码安全 SBOM SBOM最基础元素

https://static001.geekbang.org/infoq/22/22a2de2405f12b2969e29158455238f0.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深度解读 | 关于 SBOM 最基础元素，你需要知道的（Part I）

安势信息

2022-08-08

SBOM并不是解决软件供应链问题的万能药，但是它可以提升企业和组织应对已知漏洞的能力。该指导意见认为，更多的漏洞披露反而意味着软件的使用风险相对降低，因为这意味着这些漏洞正在被研究人员关注并且持续被披露。

开源漏洞 SCA SBOM 最基础元素

https://static001.geekbang.org/infoq/b1/b10b7be1d64bc35f9af8648f97249a94.webp?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

CVE-2021-37580 Apache ShenYu 身份验证绕过漏洞复现

美创科技

2022-08-05

漏洞简介

漏洞

LibcarePlus 用户态热补丁技术那些事

openEuler

2022-07-23

LibcarePlus 用户态热补丁作为 openEuler 社区关键技术，受到了广大开发者的关注和讨论。openEuler 社区与天翼云基础架构技术团队通力合作，共同打造了全面支持 aarch64 及 x86 平台的 LibcarePlus 热补丁功能，可以应用于 CVE 漏洞修复，也可应用于不中断应

安全 openEuler 漏洞 #开源

创作场景

漏洞

推荐作者

推荐标签