勋章
我关注的人
技术能力
暂时未有相关云产品技术能力~
暂无个人介绍
-
发表了文章 2023-01-30
KubePi <1.6.4 存在会话固定漏洞(CVE-2023-22479)
KubePi <1.6.4 存在会话固定漏洞(CVE-2023-22479)
-
发表了文章 2023-01-30
Gotify <2.2.3 存在反射型 XSS 漏洞(MPS-2023-0815)
Gotify <2.2.3 存在反射型 XSS 漏洞(MPS-2023-0815)
-
发表了文章 2023-01-30
Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)
Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)
-
发表了文章 2023-01-30
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
-
发表了文章 2023-01-30
Mercurius <11.5.0 存在拒绝服务漏洞(CVE-2023-22477)
Mercurius <11.5.0 存在拒绝服务漏洞(CVE-2023-22477)
-
发表了文章 2023-01-30
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
-
发表了文章 2023-01-30
Http4s 存在输入验证不当漏洞(CVE-2023-22465)
Http4s 存在输入验证不当漏洞(CVE-2023-22465)
-
发表了文章 2023-01-30
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
-
发表了文章 2023-01-30
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
-
发表了文章 2023-01-30
【漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过
【漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过
-
发表了文章 2023-01-30
论坛回顾|蚂蚁供应链安全建设实践
论坛回顾|蚂蚁供应链安全建设实践
-
发表了文章 2023-01-30
国标解读|从关键信息基础设施安全国标看软件供应链安全
国标解读|从关键信息基础设施安全国标看软件供应链安全
-
发表了文章 2023-01-30
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
-
发表了文章 2023-01-30
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
-
发表了文章 2023-01-30
【风险预警】Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
【风险预警】Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
-
发表了文章 2023-01-30
BigBlueButton 授权不当漏洞(CVE-2022-29236)
BigBlueButton 授权不当漏洞(CVE-2022-29236)
-
发表了文章 2023-01-30
Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)
Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)
-
发表了文章 2023-01-30
Apple macOS Big Sur 缓冲区错误漏洞(CVE-2022-26748)
Apple macOS Big Sur 缓冲区错误漏洞(CVE-2022-26748)
-
发表了文章 2023-01-30
智能汽车领域的开源软件供应链安全检测工具分享
智能汽车领域的开源软件供应链安全检测工具分享
-
发表了文章 2023-01-30
一键检测你的代码项目中的开源软件供应链安全风险,快速导出报告
一键检测你的代码项目中的开源软件供应链安全风险,快速导出报告
-
发表了文章 2023-01-30
Fastjson官方再次披露高危漏洞,包括rocketmq、jeecg-boot等近15%的github开源项目受影响
Fastjson官方再次披露高危漏洞,包括rocketmq、jeecg-boot等近15%的github开源项目受影响
-
发表了文章 2023-01-30
argo-cd身份验证绕过(CVE-2022-29165)
argo-cd身份验证绕过(CVE-2022-29165)
-
发表了文章 2023-01-30
ToolJet 敏感信息泄露漏洞(CVE-2022-23067)
ToolJet 敏感信息泄露漏洞(CVE-2022-23067)
-
发表了文章 2023-01-30
NVIDIA GPU Display Driver 越界写入漏洞(CVE-2022-28181)
NVIDIA GPU Display Driver 越界写入漏洞(CVE-2022-28181)
-
发表了文章 2023-01-30
软件完整性保护方案之Sigstore
软件完整性保护方案之Sigstore
-
发表了文章 2023-01-30
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
-
发表了文章 2023-01-30
Java开发的五条安全小贴士,助你的项目更安全
Java开发的五条安全小贴士,助你的项目更安全
-
发表了文章 2023-01-30
RCE(任意代码执行)漏洞(CVE-2022-23205……)
RCE(任意代码执行)漏洞(CVE-2022-23205……)
-
发表了文章 2023-01-30
Apache Jena XXE漏洞(CVE-2022-28890)
Apache Jena XXE漏洞(CVE-2022-28890)
-
发表了文章 2023-01-30
microweber/microweber 跨站点脚本漏洞(CVE-2022-1439)
microweber/microweber 跨站点脚本漏洞(CVE-2022-1439)
-
发表了文章 2023-01-30
Apache CouchDB 代码执行漏洞(CVE-2022-24706)
Apache CouchDB 代码执行漏洞(CVE-2022-24706)
-
发表了文章 2023-01-29
ThinkPad BIOS 输入验证不当漏洞(CVE-2022-1108)
ThinkPad BIOS 输入验证不当漏洞(CVE-2022-1108)
-
发表了文章 2023-01-29
Jira Seraph 中的身份验证绕过漏洞(CVE-2022-0540)
Jira Seraph 中的身份验证绕过漏洞(CVE-2022-0540)
-
发表了文章 2023-01-29
Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
-
发表了文章 2023-01-29
7-zip 本地提权漏洞(CVE-2022-29072)
7-zip 本地提权漏洞(CVE-2022-29072)
-
发表了文章 2023-01-29
vim/vim 堆缓冲区溢出漏洞(CVE-2022-1381)
vim/vim 堆缓冲区溢出漏洞(CVE-2022-1381)
-
发表了文章 2023-01-29
radareorg/radare2 堆缓冲区溢出漏洞(CVE-2022-1383)
radareorg/radare2 堆缓冲区溢出漏洞(CVE-2022-1383)
-
发表了文章 2023-01-29
【墨菲安全实验室】Apache IoTDB grafana-connector模块SQL注入分析
【墨菲安全实验室】Apache IoTDB grafana-connector模块SQL注入分析
-
发表了文章 2023-01-29
十年磨一剑,墨菲安全正式发布开源项目murphysec(二)
十年磨一剑,墨菲安全正式发布开源项目murphysec
-
发表了文章 2023-01-29
十年磨一剑,墨菲安全正式发布开源项目murphysec(一)
十年磨一剑,墨菲安全正式发布开源项目murphysec
-
发表了文章 2023-01-29
【墨菲安全实验室】Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162)
【墨菲安全实验室】Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162)
-
发表了文章 2023-01-29
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
-
发表了文章 2023-01-29
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
-
发表了文章 2023-01-29
【墨菲安全实验室】Spark(3.1.2, 3.2.1, 3.3.0版本)shell命令注入漏洞
【墨菲安全实验室】Spark(3.1.2, 3.2.1, 3.3.0版本)shell命令注入漏洞
-
发表了文章 2023-01-29
【墨菲安全实验室】Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入
【墨菲安全实验室】Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入
-
发表了文章 2023-01-29
10分钟 对公司的 gitlab代码仓库 来一次安全体检
10分钟 对公司的 gitlab代码仓库 来一次安全体检
-
发表了文章 2023-01-29
这款牛逼的开源安全工具让我这个运维也变成“安全专家”
这款牛逼的开源安全工具让我这个运维也变成“安全专家”
-
发表了文章 2023-01-29
总结了一下程序员们都应该知道的各类开源许可证及合规相关的知识
总结了一下程序员们都应该知道的各类开源许可证及合规相关的知识
-
发表了文章 2023-01-29
滚蛋吧,安全漏洞——这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源
滚蛋吧,安全漏洞——这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源
-
发表了文章 2023-01-29
【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核提权漏洞
【墨菲安全实验室】“Dirty Pipe”的故事-Linux 内核提权漏洞
-
发表了文章
2023-01-30
KubePi <1.6.4 存在会话固定漏洞(CVE-2023-22479)
-
发表了文章
2023-01-30
Gotify <2.2.3 存在反射型 XSS 漏洞(MPS-2023-0815)
-
发表了文章
2023-01-30
Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)
-
发表了文章
2023-01-30
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
-
发表了文章
2023-01-30
Mercurius <11.5.0 存在拒绝服务漏洞(CVE-2023-22477)
-
发表了文章
2023-01-30
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
-
发表了文章
2023-01-30
Http4s 存在输入验证不当漏洞(CVE-2023-22465)
-
发表了文章
2023-01-30
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
-
发表了文章
2023-01-30
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
-
发表了文章
2023-01-30
【漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过
-
发表了文章
2023-01-30
论坛回顾|蚂蚁供应链安全建设实践
-
发表了文章
2023-01-30
国标解读|从关键信息基础设施安全国标看软件供应链安全
-
发表了文章
2023-01-30
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
-
发表了文章
2023-01-30
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
-
发表了文章
2023-01-30
【风险预警】Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
-
发表了文章
2023-01-30
BigBlueButton 授权不当漏洞(CVE-2022-29236)
-
发表了文章
2023-01-30
Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)
-
发表了文章
2023-01-30
Apple macOS Big Sur 缓冲区错误漏洞(CVE-2022-26748)
-
发表了文章
2023-01-30
智能汽车领域的开源软件供应链安全检测工具分享
-
发表了文章
2023-01-30
一键检测你的代码项目中的开源软件供应链安全风险,快速导出报告
