排序
pac4j-jwt曝出10分满分漏洞:JWT令牌可被伪造,认证体系面临崩塌
Java开发者注意!开源安全社区披露pac4j-jwt组件存在CVSS 10分满分漏洞,攻击者能轻易伪造JWT令牌绕过身份验证。了解如何防范和修复,确保Web应用安全。
1个月前7-Zip两大高危漏洞可导致任意代码执行
Learn about the high-risk vulnerabilities in 7-Zip that allow arbitrary code execution via malicious ZIP files. Understand the potential risks and take immediat
7个月前Apache Spark命令注入漏洞安全风险通告
发现Apache Spark命令注入漏洞,可能允许任意命令执行。请尽快自查并更新至官方补丁。详情见华盟网。
4年前江苏徐州警方侦破特大网络交友诈骗案:破案600多起,涉案3000多万元!
江苏徐州警方成功侦破一起涉及3000多万元的网络交友诈骗案件,抓获嫌疑人116名,破案600多起。
5年前Linux系统加固指南
Discover essential steps to secure your Linux operating systems with our comprehensive guide. Learn how to manage accounts, enhance password policies, secure se
5年前CVE-2021-34429 Jetty WEB-INF 信息泄露
了解 CVE-2021-34429 中 Jetty WEB-INF 信息泄露的详细影响、防御机制及修复方法。本文深入分析了此安全漏洞,并提供了相应的解决策略。
5年前CVE-2021-1675 Windows Print Spooler RCE EXP
Discover the details of CVE-2021-1675, a critical vulnerability in the Windows Print Spooler service. Learn how to exploit this RCE flaw using RpcAddPrinterDriv
5年前某公共平台个人信息查看处存在全局越权修改
This article discusses a high-risk global privilege escalation vulnerability in a public platform where user personal information can be modified without proper
6年前昨天你点了吗?微信掉了,手机重启了没?
讨论微信群发聊天记录导致微信和手机卡死的问题,分享解决方法并探讨安全技术。
6年前续集 | 再发通达OA多枚0day
本文详细分析了通达OA系统中的SQL注入漏洞,包括未经授权的SQL注入点和带有过滤的注入点。通过具体POC示例展示了利用方法,适用于网络安全专业人士参考。
6年前IE 0day分析(CVE-2020-1380)
本文深入分析了IE 11中的CVE-2020-1380,揭示JScript9.dll JIT引擎的工作原理及触发机制。了解现代JavaScript引擎的运作和潜在风险。
6年前CVE-2019-12735 在Vim或Neovim Editor中打开特制文件可能会危及您的Linux系统
了解关于CVE-2019-12735的Vim和Neovim编辑器漏洞,如何通过特制文件攻击Linux系统。获取最新修复补丁及安全建议,确保您的系统安全。
7年前