前言Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有
应用介绍:Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可
漏洞简述CVE-2020-5260url中包含%0a,导致git的credential.helper在查找ur仓库地址对应的账密时,错误匹配到了攻击者指定条件的credential。从而获取受害者本地
1漏洞概述北京时间6月2日晚,绿盟科技监测到有研究人员公布了SMBv3协议远程代码执行漏洞(CVE-2020-0796)远程利用的PoC代码,极大增加了该漏洞的潜在危害,建议还未修复漏洞的用户尽快采取
Kong API 网关 (https://github.com/Kong/kong) 是目前最受欢迎的云原生 API 网关之一,有开源版和企业版两个分支,被广泛应用于云原生、微服务、分布式、无服务云函
一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及
FSRC经验分享系列介绍新年新气象,我们会在FSRC公众号发出焦点科技信息安全部工作过程中总结的经验
1综述当地时间2月24日,来自安全公司Qualys的研究人员在公开邮件组中公布了OpenSMTPD
综述近日,Apache FusionAuth发布新版本修复了一个远程代码执行漏洞。该组件利用了Apa
1综述北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical P
