2022年04月的文章

windows下通过go编译linux程序 set GOARCH=amd64 set GOOS=linux go build go build时可能报错： go: golang.org/x/[email protected]...

赞(0)微慑管理员2022-04-16学习路上 阅读(1806)去评论

漏洞公告 安恒信息CERT监测到国外安全研究员披露了Apache Struts的OGNL表达式注入漏洞（CVE-2021-31805）的攻击代码，攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行，目前Apache Struts官方已发布...

赞(0)微慑管理员2022-04-15业界快讯 阅读(1918)

漏洞名称：Spring框架远程命令执行漏洞 组件名称：Spring Framework 影响范围： Spring Framework 5.3.x< 5.3.18 Spring Framework 5.2.x< 5.2.20 漏洞...

赞(0)微慑管理员2022-04-01Middleware 阅读(1964)

0x00 漏洞情况 Spring Framework框架存在远程代码执行漏洞，未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码，此漏洞为Spring framework远程代码执行漏洞（CVE-2010-1622）的绕过利用。 0...

赞(1)微慑管理员2022-04-01Application 阅读(3012)

  漏洞名称： Oracle Access Manager 未授权远程代码执行漏洞 组件名称： Oracle Access Manager 影响范围： Oracle Access Manager 11.1.2.3.0 Oracle Acce...

赞(0)微慑管理员2022-04-01Application 阅读(2174)

本   1、等保测评 1.1《计算机信息系统  安全等级保护划分准则》GB/17859-1999 1.2《信息安全技术  网络安全等级保护基本要求》GB/T 22239-2019  1.3《信息安全技术  网络安全等级保护安全设计技术要求》...

赞(0)微慑管理员2022-04-01行业观察 阅读(1770)

大家好，我是冰河~~ Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落，Spring Cloud Gateway 又突发高危漏洞，又得折腾了。。。 2022年3月1日，Spring官方发布了关于Spring Clou...

赞(0)微慑管理员2022-04-01业界快讯 阅读(1814)