安全情报

了解国内外的网络安全实时情报资讯

安全情报

最新!Fastjson 反序列化高危漏洞!

阅读(428)评论(0)

1#漏洞概述 近日Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险,攻击者可以利用该漏洞攻击远程服务器, 可能会造成任意命令执行。 Fastjson 是一个 Java 库,可用于将 Java 对象转换为其 JSON字符串表示形式, 还可用于将 JSON 字符串转换为等效的 Java 对象。 2#...

安全情报

突发!Spring RCE 0day高危漏洞预警

阅读(2682)评论(0)

1#漏洞概述 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring...

安全情报

紧急!Chrome/Edge紧急修复零日漏洞CVE-2022-1096

阅读(716)评论(0)

1#漏洞描述 Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:"Google已经得知CVE-2022-1096的一个漏洞存在于外部。" 近日,Edge 和 Chrome 浏览器都收到了一个紧急补丁,以修补 Chromi...

安全情报

突发!Spring Cloud Function远程代码执行漏洞

阅读(4227)评论(0)

1#漏洞描述 近日,网络安全圈子内有关于 Spring Cloud Function远程代码执行漏洞的细节被流传,团队成员拿到后,经过分析后确认漏洞存在且有效。 Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于S...

安全情报

WPS Office远程代码执行漏洞(CVE-2022-24934)

阅读(2013)评论(0)

0#前言 说到底,事件才是网络安全的第一驱动力 没有事件,即便是超危漏洞也无人问津 1#漏洞描述 WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。 北京...

安全情报

Fofa无法访问-透过现象看本质(附赠邀请码)

阅读(3191)评论(0)

1#Fofa简介 FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。(摘自Fofa官网) Fofa的一部分高级功能如下 比如突然Nginx某版本出现了一些高危漏洞,你可以通过Fofa的高级搜索功能,找到全网使用该版本Nginx的服务...

安全情报

WordPress SQL注入高危漏洞(CVE-2022-21661)

阅读(893)评论(0)

1#漏洞描述 WordPress是一个免费的开源内容管理系统,用PHP编写,并与MariaDB数据库配对,是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,WordPress的核心会提供插件/主题调用和使用WordPress函数的功能,如数据格式、查询数据库等许多选项在提供的众多WordPress ma类中,我们经常可以在提...

安全情报

Apache APISIX Dashboard身份验证绕过高危漏洞!!!

阅读(574)评论(0)

0#前言 近日,网络上出现 Apache APISIX Dashboard 身份验证绕过漏洞,攻击者可通过该漏洞绕过身份验证过程并通过某些 API 端点未经授权访问应用程序。 1#漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Ap...

安全情报

紧急!Log4j最新低危漏洞升级为高危!

阅读(1002)评论(0)

0#前言 还记得昨天发的那篇安全情报《Log4j 再爆漏洞(CVE-2021-45046)》吗? 地址:https://blog.aabyss.cn/post-148.html 这个漏洞今天升级为高危漏洞了,我今天人都傻了 1#漏洞详情 我们先来看一下Apache Log4j2 安全补丁之前的更新过程: 2021 年 12月 1...