如何升级 ELK 组件之一 elasticsearch 中受影响的 Log4j 2021-12-14 枫叶 近日国家信息安全漏洞共享平台(CNVD)提示,Apache Log4j2存在远程代码执行漏洞,攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞...
微信支付SDK存在XXE漏洞 2018-07-03 枫叶 此处披露细节,受影响版本:JAVA SDK,WxPayAPI_JAVA_v3,建议使用了该版本的公司进行异常支付排查。微信在JAVA版本的SDK中提供callback回调功能,用来帮助商家接收异步付款结果,该接口接受XML格式的数据,攻击者可以构造恶意的回调数据(XML格式)来窃取商家服务器上...
US-CERT:SMB 0day 漏洞致 Windows 8.1/10 用户面临蓝屏崩溃 2017-02-03 枫叶 今天早些时候,美国计算机应急响应小组(US CERT)披露在 SMB 服务中发现了一个新的“零日”安全漏洞,Windows 8.1 和 Windows 1...
MySQL现高危漏洞 可致服务器root权限被窃取 2016-11-04 枫叶 上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski...
Bash远程任意代码执行安全漏洞(最严重漏洞) 2014-09-25 枫叶 US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查[url title="" href="https://securityblo...