首页
AI Coding
数据标注
NEW
沸点
课程
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
漏洞情报
OSCS
创建于2023-08-21
订阅专栏
漏洞情报分享
暂无订阅
共18篇文章
创建于2023-08-21
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
Apache Airflow Spark Provider 反序列化漏洞 (CVE-2023-40195)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、
OSCS开源安全周报第 57 期:Smartbi windowUnloading限制绕过导致远程代码执行
本周安全态势综述 OSCS 社区共收录安全漏洞 13 个,公开漏洞值得关注的是 WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831)、Spring Kafka 反序列
WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831) [有POC]
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)
【中危】Apache XML Graphics Batik<1.17 存在SSRF漏洞 (CVE-2022-44729)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)
【高危】Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)
【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)
【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)
【高危】WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)
【高危】致远A8前台上传解压漏洞 (MPS-6tdh-8qpu)
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)
【高危】腾讯QQ Windows版客户端1-click远程代码执行风险
【高危】腾讯 QQ Windows 版客户端 1-click 远程代码执行风险的影响范围和修复方案。
【高危】MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318)
【高危】MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318)的影响范围和修复方案
【高危】Windows Server NPS 远程代码执行漏洞
【高危】 Windows Server NPS 远 程 代 码执行 漏洞的 影响范围和修复方案。
【高危】WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477)
WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477 )的影响范围个和修复方案
【中危】 Apache NiFi 连接 URL 验证绕过漏洞 (CVE-2023-40037)
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分
【中危】PowerJob 未授权访问漏洞 (CVE-2023-36106)
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理
【高危】Apache Airflow Spark Provider 任意文件读取漏洞 (CVE-2023-40272)
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理
近期大型攻防演练观感及未来攻防趋势判断
今年的大型攻防演练打了快两周了,因为我们公司专注于做软件供应链安全方向,并且今年又做了不少关基的客户,所以我们为部分客户提供了防守支持,算是投了不少精力在这里面。
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
本周安全态势综述 OSCS 社区共收录安全漏洞 3 个,针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件
