Aggregator

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

1月16日，绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞（CVE-2023-22522），该漏洞由模板注入导致，未经身份验证的攻击者可通过构造恶意请求，在受影响的目标上实现远程代码执行。

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处理中的其他任务访问，从而导致 UAF，

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

必修漏洞，就是必须修复、不可拖延的高危漏洞。

本文主要介绍了美团RASP在研发过程中遇到的问题和解决方案。首先介绍了RASP的痛点问题，包括业务场景复杂、升级变更难、对业务性能影响大和缺少监控等。对于RASP的升级问题，引入了插件热更新的技术，可以在不重启Java进程的情况下，即时地更新RASP的功能。

近日，荣耀MagicOS 8.0发布会及开发者大会在上海盛大举行。启明星辰积极防御实验室（ADLab）凭借在荣耀终端安全研究领域的突出贡献，获评“荣耀安全隐私 荣耀安全奖励计划‘卓越合作伙伴’”。

本次分享的论文为CCS 2023 杰出论文。该项研究以Web 3.0时代中的真实事件为背景，深入探讨了去中心化的DPoS（代理权益证明）区块链系统在抵御恶意接管方面的能力。

近两周，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，”Jenkins /scriptText 接口存在弱口令/未授权导致远程代码执行漏洞“和 ”Apache Log4j 输入验证错误漏洞“新上热榜