安全漏洞

根据 Risk Based Security 公布的最新报告[PDF]，虽然在今年第一季度披露的漏洞数量同比有所下降，但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已…

01、把好入口关，输入严校验 这里的输入是相对的，取决于你要关注的系统，取决于“安全防线”的位置（也称之为“安全边界”）。防线内部视为可信的系统，当做自己人；防线外部自然就是不可信…

电子文件签署服务博士素描通知客户去年夏天发生的安全漏洞。 在发送给客户的电子邮件中ZDNet该公司表示，今年8月初，一个未经授权的第三方获得了对其数据库副本的访问权。 该公司称，该…

近期，日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件，受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件，然后与自己的银行账户绑定，目前，涉及银行…

前言 有天看到一个分析Dridex银行木马的报告，想到自己对银行木马没什么了解，所以就从any.run上根据Dridex标签下载了一个样本来分析，结果分析到最后发现是一个Phobo…

一、漏洞分析 1.1 Apache Shiro组件介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的A…

Apache DolphinScheduler 是一个分布式去中心化，易扩展的可视化DAG工作流任务调度系统。致力于解决数据处理流程中错综复杂的依赖关系，使调度系统在数据处理流程中…

Adobe在ExperienceManager中修复了五个关键的跨站点脚本漏洞，作为其定期计划的修补程序的一部分。 Adobe已发布修复程序，以解决其流行的ExperienceMa…

Cisco Jabber是一款思科开发的协同应用程序，可以提供企业级的商务视频会议、即时消息、语音、语音留言和视频呼叫等功能，兼容Jabber Server。近日，思科发布了新的J…