信息安全
文章平均质量分 87
IT枫斗者
大家好,我是程序员枫哥,csdn全栈领域优质创作者,华为云专家博主,阿里云专家博主,51CTO专家博主,目前组建的团队,专注Java技术分享,一对一学习辅助,春招/秋招/社招/跳槽,Java带徒等求职辅助,欢迎来技术交流,有问必答。
展开
-
最新Chrome-V8-CVE-2021-30599的漏洞
早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一次将typeguard改为checkbound,猜测是可以达到rce的。原创 2022-01-26 11:36:49 · 907 阅读 · 0 评论 -
Struts2 漏洞集合
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。原创 2022-01-25 09:39:14 · 761 阅读 · 0 评论 -
H2数据库被爆类log4j漏洞
在H2Database Console中,研究人员发现了类似log4j的安全漏洞。H2是Java编写的关系数据库,可以嵌入Java应用程序,也可以作为单独的数据库服务器运行。JFrog安全研究人员在H2数据库中发现了一个基于JNDI的漏洞,CVE编号为CVE-2021-42392。这个漏洞是一个,根本原因类似于ApacheLog4j。原创 2022-01-21 10:23:37 · 1316 阅读 · 0 评论 -
知名软件被利用,小心主机被开后门
近日,深信服终端安全研究团队中捕获到了一个木马程序,攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序,结合正常的Adobe CEF Helper程序进行攻击;在局域网内通过共享目录进行传播,并在用户主机上留下后门程序进行窃密或者其他恶意行为。原创 2022-01-19 10:55:47 · 234 阅读 · 0 评论