《关于欧盟-美国数据隐私框架的充分性决定草案》发布
译者按:欧盟时间12月13日,欧盟委员会发布了《关于欧盟-美国数据隐私框架的充分性决定草案》。全文134页。现第一时间通过翻译欧盟官方的Q&A,将相关情况给大家介绍。12月13日,欧盟委员会启动了通过...
admin
操作指南|通过JumpServer实现Kubernetes运维安全审计
本文重点介绍如何通过JumpServer实现Kubernetes的运维安全审计。此前,我们专门介绍过在Kubernetes集群上快速部署JumpServer的方法步骤,可参见《操作指南|在Kubern...
PRoot漏洞可劫持Linux设备
攻击者利用 PRoot隔离文件系统漏洞可劫持Linux设备。BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统,而该设备上含有用于发起攻...
CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerability Gadgets Bypass
CVE-2022-39198影响2.7.x ˂ version ˂ 2.7.183.0.x ˂ version ˂ 3.0.123.1.x ˂ version ˂= 3.1.0分析漏洞描述我们可以看看...
开源工具Cacti修复严重IP欺骗漏洞
近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在...
【技术原创】Password Manager Pro利用分析——数据解密
0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加密,本文将要介绍数据解密的方法。0x01 简介本文将要...
漏洞深度分析|CVE-2022-4223 Pgadmin 命令执行漏洞
项目介绍PostgreSQL是世界上第四大流行的开源数据库管理系统,它在各种规模的应用程序中得到了广泛的使用。而管理数据库的传统方法是使用命令行界面(CLI)工具。PostgreSQL的图形化用户界面...