漏洞修复

风123456789~1 个月前
数据库·oracle·漏洞修复
【中危】Oracle TNS Listener SID 可以被猜测Oracle 打补丁后,复测出一处中危漏洞:Oracle TNS Listener SID 可以被猜测。
晓翔仔2 个月前
前端·网络安全·渗透测试·cors·漏洞修复·应用安全
CORS漏洞及其防御措施:保护Web应用免受攻击在当今互联网时代,Web 应用程序的架构日益复杂。一个后端服务可能对应一个前端,也可能与多个前端进行交互。跨站资源共享(CORS)机制在这种复杂的架构中起着关键作用,但如果配置不当,就会引发严重的安全漏洞,对用户数据和系统安全构成巨大威胁。
superman超哥3 个月前
windows·网络安全·安全漏洞·漏洞修复·cve-2024-38077
CVE-2024-38077:Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略今日大部分厂商报告了CVE-2024-38077这个RCE漏洞,是一个危险性较高的漏洞,其CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server2000到WindowsServer 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行,更是被誉为这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。
知白守黑V10 个月前
系统安全·系统漏洞·安全漏洞·漏洞修复·漏洞加固方案·系统安全加固·weblogic java
加固安全防线:解决常见漏洞的实用指南
合天网安实验室1 年前
kafka·漏洞复现·漏洞修复·jndi注入
Kafka JNDI 注入分析(CVE-2023-25194)Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入来实现远程代码执行。
Z4c要加油1 年前
apache·activemq·漏洞修复
Apache ActiveMQ (版本 < 5.18.3) (CNVD-2023-69477)RCE修复方案/缓解方案Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。