收录了 高危漏洞 频道下的 50 篇内容
Apache Struts2作为世界上最流行的Java Web服务器框架之一,3月7日带来了本年度第一个高危漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
注意了!小心你的电脑被挖矿
Docker Hub 中公共镜像的安全形势值得担忧。
安全仍是困扰无人驾驶汽车的一大核心难题。
一错十二载:一个令众多主要Linux发行版“闻风丧胆”的root权限bug。
微软无意重建基于Windows的移动操作系统;三星关闭在中国最后一家手机工厂;30用户手动下载和安装谷歌应用的方式失效;
Java 库fastjson存在远程代码执行漏洞,允许攻击者直接获取服务器权限。
网络空间测绘和云原生之间能擦出什么火花?本文将以测绘数据为导向为各位读者介绍云原生服务面临的风险。
2023年,我们见证了科技领域的蓬勃发展,每一次技术革新都为我们带来了广阔的发展前景。作为后端开发者,我们深受其影响,不断迈向未来。随着数字化浪潮的席卷,各种架构设计理念相互交汇,共同塑造了一个充满竞争和创新的技术时代。微服务、云原生、Serverl
网络层安全和系统层安全保障都是构建纵深防御体系不可或缺的重要组成部分;保障Linux应用安全是另一个异常重要的纵深防御体系组成部分。
74个安全漏洞,你打上安全补丁了吗?
摘要:2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。那么,对于此类数据库安全漏洞该如何防患于未然呢?
本文作者聊聊渗透测试的“各种姿势”,方便大家在购买安全服务时进行比较。
GitHub推出多项举措,力图保护开源项目的安全。
曾在 Petya 勒索病毒 、暗云Ⅲ病毒等大型安全事件中发挥重要作用的腾讯云云镜主机防护系统,近日大幅升级了安全能力。根据官网信息显示,升级后的检测引擎对黑客入侵行为的检出率高达92%,高出传统解决方案20个百分点,并且随着机器学习的深入,其识别率和准确性还将进一步提高,可以帮助用户建立更加牢固的安全防线。
PHP是流行的Web开发语言,也是部署广泛的网站运行时环境。
Mozilla刚刚发布了Firefox 46,该版本包含对JavaScript JIT编译器的安全改进,并延迟了加载项的签名。