当前位置:
关于Apache Tomcat拒绝服务漏洞(CVE-2021-42340)的预警提示
一、漏洞详情 Apache Tomcat是美国阿帕奇(Apache)基金会开发的一款Servlet容器。其实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能。同时由于Apache Tomcat具备HTTP服务器功...
一、漏洞详情 Apache Tomcat是美国阿帕奇(Apache)基金会开发的一款Servlet容器。其实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能。同时由于Apache Tomcat具备HTTP服务器功...
一、漏洞详情 1、攻击者利用微信(PC版)0day构造恶意的钓鱼链接,通过微信将钓鱼链接发送给目标员工。 2、当员工打开攻击者的钓鱼链接时触发该漏洞,从而导致目标员工PC被植入攻击者制作的cobalstrike木马,木马进程...
一、漏洞详情 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Shell是...
近期,App违法违规收集使用个人信息治理工作组评估发现,35款App存在个人信息收集使用问题(名单及问题见附表)。
一、漏洞详情 Microsoft.NET Core提供了一个快速的模块化平台,用于创建在Windows,Linux和macOS上运行的服务器应用程序。 Microsoft .NET Core存在远程代码执行漏洞。攻击者可利用该漏洞在目标服务器上执行代码。 二...
一、漏洞详情 国家信息安全漏洞共享平台(CNVD)收录了两个微软Windows操作系统TCP/IP高危漏洞(CNVD-2021-10528,对应CVE-2021-24074,CNVD-2021-10529,对应CVE-2021-24086)。目前,漏洞细节尚未公开,微软已发布...
一、漏洞详情 Apache Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器。 近日,Apache Tomcat官方发布安全公告,披露了 Apache Tomcat Session 反序列化代码执行漏洞,该漏洞CVE编号:CVE-2021-25329。...
一、漏洞详情 VMware发布安全公告,修复了VMware ESXi和vCenter Server中多个高危漏洞,相关CVE编号:CVE-2021-21972,CVE-2021-21973。攻击者可利用漏洞执行远程代码,获取敏感信息等。建议受影响用户及时升级最新版...
一、漏洞详情 XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream官方发布安全公告,公开了XStream中的11个安全漏洞,攻击者可以利用这些漏洞造成拒绝服务、SSRF、删除任意文件、远程执行...
