Aggregator

July 7th 2022 Security Releases

Node.js Blog: Vulnerability Reports

3 years 9 months ago

CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞

且听安全

3 years 9 months ago

CVE-2022-33980 Apache Commons Configuration 变量差值导致远程命令执行。

Meet Tedd Smith: Solutions Engineer at Akamai

The Akamai Blog

3 years 9 months ago

Meet Tedd Smith, solutions engineer at Akamai. He discusses today’s media-streaming landscape and how he crafts solutions for higher-quality user experiences.

Chuck Freedman

CVE-2022-24706 Apache CouchDB 远程命令执行漏洞

且听安全

3 years 9 months ago

在 v3.2.2 版本之前的 Apache CouchDB 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限，进而实现 RCE ，漏洞编号 CVE-2022-24706 。

公告 | 中通SRC 2022年Q2季度奖励&6月众测活动奖励公布

中通安全应急响应中心

3 years 9 months ago

来领奖啦~

从SpringInspector源码视角深入浅出静态代码分析技术 - admin-神风

admin-神风

3 years 9 months ago

本篇文章10549个词，预计阅读时长30分钟。假设本文的读者已经有相关SpringBoot、字节码开发经验。分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检测，另一种就是通过CPG分析技术来检测产出漏洞。而我们介绍的Spri

admin-神风

JAVA反序列化之CommonCollections1利用链

猎户攻防实验室

3 years 9 months ago

之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。

记一次APP爬虫比赛

猎户攻防实验室

3 years 9 months ago

记录了一次APP爬虫比赛的过程，只把简单的题做了。

记一次APP爬虫比赛

猎户攻防实验室

3 years 9 months ago

记录了一次APP爬虫比赛的过程，只把简单的题做了。

记一次APP爬虫比赛

猎户攻防实验室

3 years 9 months ago

记录了一次APP爬虫比赛的过程，只把简单的题做了。