上周关注度较高的产品安全漏洞(20250310-20250316)
一、境外厂商产品漏洞1、Google Chrome代码执行漏洞(CNVD-2025-05091)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Goog...
admin
Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段...
【2025-01-17】每日安全资讯
1. 数字化信任:DigiCert ONE引领简化与自动化 DigiCert ONE是一款革命性的平台,旨在简化和自动化整个信任生态系统,应对日益复杂和快速变化的数...
漏洞扫描工具Top10
在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。1.OpenVASOpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描器...
CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品
漏洞信息Oracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发生命周期简化了基于 Java 的 SOA 应用程序和用户界面的开发。近日监测到 Or...
VMware 产品(CVE-2022-22972 )利用代码(POC)已被公开披露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。CVE-2022–2...
VMware 8月多个安全漏洞
0x00 漏洞概述2022年8月2日,VMware发布安全公告,修复了影响其多个产品的10个安全漏洞,这些漏洞可能导致身份验证绕过、权限提升和远程代码执行。0x01 漏洞详情VM...
Operations Bridge Manager 外部实体注入
01 漏洞概况Opentext$™ Operations Bridge Manager中的不正确限制的HTML外部实体引用漏洞允许操作输入数据。该漏洞可能会被利用来获取机密信息。0...
Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
01 漏洞概况Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。02 漏...
B站大数据集群管理平台BMR的实践与创新
导读随着 B 站业务的快速发展,大数据的规模和复杂度也突飞猛进。为应对这一挑战,B 站一站式大数据集群管理平台(BMR),在千呼万唤中孕育而生。BMR 平台包含集群管理、元仓建设、...