-
【漏洞资讯】CVE-2021-45232-Apache APISIX Dashboard 远程代码执行漏洞
漏洞资讯漏洞介绍 APISIX 是一个高性能、可扩展的微服务 API 网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了 Kong 的思路,将 Kong 底层的关系型数据库(Postgres)替换成了NoSQL 型的 etcd…1年前 -
【漏洞资讯】CVE-2021-43297-Apache Dubbo远程代码执行漏洞
漏洞资讯漏洞介绍 Apache Dubbo 是一款高性能、轻量级的开源服务框架。 Dubbo hessian-lite 3.2.11 及之前版本中存在反序列化漏洞(CVE-2021-43297),该漏洞能够导致远程执行任意代码。 大多数Dubbo用…1年前 -
【原创漏洞】Spring Cloud Config Server 任意文件读取漏洞
原创文章 威胁情报 漏洞资讯原创:平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号(Galaxy-Lab)及网站(http://galaxylab.pingan.com.cn) 1.漏洞描述 ---------------------…4年前 -
[翻译]神秘的Linux页表隔离(PTI)补丁
漏洞分析译者注:2018新年伊始,一个影响Intel CPU的严重漏洞就被曝光,这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sweetness"的用户发布了一篇介绍文章,这里我们将其翻译为中文,以便国内的用户能够更好…5年前5K [翻译]神秘的Linux页表隔离(PTI)补丁已关闭评论 9 -
[翻译]内存取证分析
安全翻译译者注:在甲方安全运营和应急响应过程中,取证都是应急响应的重要一环。这一块因为涉及到取证合法性,时效性等影响,一直都是我们比较薄弱的一个环节。本文专门介绍内存取证,比较初级,为方便新手学习,特将其翻译为中文。译者水平有限,如有异议,欢迎留言…5年前4.54K [翻译]内存取证分析已关闭评论 14