分享文章
-
Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本
Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP
-
全民监控?Chrome遭遇最严重安全危机
近日,据路透社报道,安全公司Awake Security的研究人员新发现,浏览器市场的老大Chrome成了间谍软件的“批发市场”,大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次。该
-
PlusToken涉案ETH 已有3.5万枚或已开启洗钱过程
北京链安 Chainsmap 监测系统发现,北京时间 6 月 24 日晚间 PlusToken 涉案的 789,534 枚 ETH 在连续两次转账后,已经有超过 3.5 万枚 ETH 进一步通过 52
-
钓鱼攻击瞄准Web3 DeFi应用程序 受骗资金超10万美元
链闻消息,以太坊网页钱包 MyCrypto 与安全公司 PhishFort 联合发布的一份调查报告显示,在此前的研究中发现针对 Ledger、Trezor、MEW、Metamask 等用户的虚假浏览器
-
Drupal远程代码执行漏洞CVE-2019-6340
前言Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。根据官方公告和自身实践,8
-
Apache Tomcat反序列化代码执行漏洞复现
前言Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有
-
Apache Shiro 身份验证绕过漏洞
应用介绍:Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可
-
Apache Dubbo远程代码执行漏洞
威胁程度:严重影响范围:Apache Dubbo 2.7.0~2.7.6Apache Dubbo 2.6.0~2.6.7Apache Dubbo 2.5.x漏洞描述:Apache Dubbo Prov
-
关于Apache Spark存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2020-00122020年6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD-202
-
谷歌紧急移除111个恶意Chrome扩展 部分已下载超千万
对于安全公司Awake报告的111个恶意或假冒Chrome扩展程序一事,谷歌目前已给出回应:已从Chrome Web Store紧急移除了这些扩展程序。此前,据路透社报道,网络安全威胁检测厂商Awak


