【漏洞通告】Vantiva-CWE-79 跨站点脚本攻击(CVE-2024-36397)
01 漏洞概况 Vantiva - MediaAccess DGA2232 v19.4中存在跨站脚本攻击(XSS)漏洞。攻击者可以通过在Web页面生成过程中未正确中和输入来...
admin
【风险提示】天融信关于微软2024年06月安全更新的风险提示
0x00 背景介绍2024年06月12日,天融信阿尔法实验室监测到微软官方发布了06月安全更新。此次更新共修复49个漏洞(不包含2个外部分配漏洞和本月早些时候发布的7个Edge漏洞...
【风险提示】天融信关于微软2024年05月安全更新的风险提示
0x00 背景介绍2024年05月15日,天融信阿尔法实验室监测到微软官方发布了05月安全更新。此次更新共修复60个漏洞(不包含2个外部分配漏洞和本月早些时候发布的6个Edge漏洞...
最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac版下载
前言01更新介绍在此版本中,Fortify 安全编码规则包可检测 33+ 种语言中的 1,403 个独特类别的漏洞,并跨越超过 100 万个单独的 API。总之,此版本包括以下内容...
2023年CVE数据回顾
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
G.O.S.S.I.P 阅读推荐 2022-07-27
今天给大家推荐的是来自 ISSTA 2022 的一篇论文 An Empirical Study on the Effectiveness of Static C Code Ana...