- 2026年5月,Apache MINA 2.1.x/2.2.x被曝出CVSS 9.8的Java反序列化远程代码执行漏洞(CVE-2026-42779)。该漏洞是CVE-2026-41635补丁不完整的复发版本,攻击者可通过构造恶意的序列化对象触发任意代码执行。某金融企业因未及时修复,导致核心交易系统被控,直接损失超¥500万元。我在本文中将从反序列化原理、补丁绕过分析、修复方案、Java应用安全 2026年5月,Apache MINA 2.1.x/2.2.x被曝出CVSS 9.8的Java反序列化远程代码执行漏洞(CVE-2026-42779)。该漏洞是CVE-2026-41635补丁不完整的复发版本,攻击者可通过构造恶意的序列化对象触发任意代码执行。某金融企业因未及时修复,导致核心交易系统被控,直接损失超¥500万元。我在本文中将从反序列化原理、补丁绕过分析、修复方案、Java应用安全
- 2026年5月,开源沙箱工具OpenClaw被曝出CVSS 9.9的safeBins安全机制绕过本地提权漏洞(CVE-2026-28363)。攻击者可通过精心构造的沙箱逃逸技术,突破容器隔离限制,从普通用户权限提升至Root权限,完全控制宿主系统。某AI研究机构因未及时修复,导致核心训练集群被植入挖矿程序,直接损失超¥300万元。我在本文中将从容器安全、沙箱逃逸原理、修复方案、云原生安全防护.. 2026年5月,开源沙箱工具OpenClaw被曝出CVSS 9.9的safeBins安全机制绕过本地提权漏洞(CVE-2026-28363)。攻击者可通过精心构造的沙箱逃逸技术,突破容器隔离限制,从普通用户权限提升至Root权限,完全控制宿主系统。某AI研究机构因未及时修复,导致核心训练集群被植入挖矿程序,直接损失超¥300万元。我在本文中将从容器安全、沙箱逃逸原理、修复方案、云原生安全防护..
- 2026年5月,Cisco Secure Firewall Management Center(FMC)被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-20131)。攻击者无需任何凭证,仅需发送单个HTTP请求即可获取设备Root权限,相当于"大门敞开"。我在本文中将从漏洞原理、复现过程、修复方案、应急响应四个维度进行深度剖析,为网络安全工程师和系统管理员提供完整的安全防护 2026年5月,Cisco Secure Firewall Management Center(FMC)被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-20131)。攻击者无需任何凭证,仅需发送单个HTTP请求即可获取设备Root权限,相当于"大门敞开"。我在本文中将从漏洞原理、复现过程、修复方案、应急响应四个维度进行深度剖析,为网络安全工程师和系统管理员提供完整的安全防护
- 我在实际工作中深入研究了这个漏洞,2026年3月24日,NGINX官方发布安全公告,修复了一个潜伏17年的高危漏洞——CVE-2026-27654。这个漏洞影响ngx_http_dav_module模块,当配置使用alias指令并启用WebDAV的COPY或MOVE方法时,攻击者可通过构造恶意请求触发堆缓冲区溢出,实现任意文件读写、部署Webshell,甚至导致服务崩溃。 我在实际工作中深入研究了这个漏洞,2026年3月24日,NGINX官方发布安全公告,修复了一个潜伏17年的高危漏洞——CVE-2026-27654。这个漏洞影响ngx_http_dav_module模块,当配置使用alias指令并启用WebDAV的COPY或MOVE方法时,攻击者可通过构造恶意请求触发堆缓冲区溢出,实现任意文件读写、部署Webshell,甚至导致服务崩溃。
- 2026 年 4 月 29 日,安全厂商 Theori 公开披露 Linux 内核高危漏洞 CVE-2026-31431,代号 Copy Fail。该漏洞为本地权限提升 + 容器逃逸双重风险,普通用户可一键获取 root 权限,云主机、容器环境面临严重威胁。 2026 年 4 月 29 日,安全厂商 Theori 公开披露 Linux 内核高危漏洞 CVE-2026-31431,代号 Copy Fail。该漏洞为本地权限提升 + 容器逃逸双重风险,普通用户可一键获取 root 权限,云主机、容器环境面临严重威胁。
- 华为云安全针对客户的Web网络安全问题,特别推出漏洞扫描服务:它集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 华为云安全针对客户的Web网络安全问题,特别推出漏洞扫描服务:它集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。
- 华为云漏洞扫描服务,简单易用的网站与服务器漏洞检测工具! 华为云漏洞扫描服务,简单易用的网站与服务器漏洞检测工具!
- 信息系统建设如何做到合规?如何管理混乱的资产?如何对信息系统进行全方位检查、自查? 如何将漏洞检查、配置检查结果落实核查与处置工作责任到人?……公安系统、电力行业、军工军队、测评机构等众多机构,已经通过亲自体验,为大家检测过这款良心产品——安数云综合安全检查评估系统。 安数云综合安全检查评估系统是安数云结合多年的漏洞挖掘实践经验,自主研发的新一代漏洞管理系统,基于漏洞知识库,通过采集信息、执... 信息系统建设如何做到合规?如何管理混乱的资产?如何对信息系统进行全方位检查、自查? 如何将漏洞检查、配置检查结果落实核查与处置工作责任到人?……公安系统、电力行业、军工军队、测评机构等众多机构,已经通过亲自体验,为大家检测过这款良心产品——安数云综合安全检查评估系统。 安数云综合安全检查评估系统是安数云结合多年的漏洞挖掘实践经验,自主研发的新一代漏洞管理系统,基于漏洞知识库,通过采集信息、执...
- 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用
- 本次的WPA2“密钥重装攻击”,基本原理为利用WPA协议层中的逻辑缺陷,多次重传握手过程中的消息3从而导致重放随机数和重播计数器,为攻击者提供了利用条件。此攻击无法破解Wi-Fi密码,也和密码无关,WPA/WPA2加密仍是安全的,只需要为被影响的设备安装修复补丁即可。 本次的WPA2“密钥重装攻击”,基本原理为利用WPA协议层中的逻辑缺陷,多次重传握手过程中的消息3从而导致重放随机数和重播计数器,为攻击者提供了利用条件。此攻击无法破解Wi-Fi密码,也和密码无关,WPA/WPA2加密仍是安全的,只需要为被影响的设备安装修复补丁即可。
- Petya勒索蠕虫病毒安全预警 Petya勒索蠕虫病毒安全预警
- 什么是secure boot secure boot是指确保在一个平台上运行的程序的完整性的过程或机制。secure boot会在固件和应用程序之间建立一种信任关系。在启用secure boot功能后,... 什么是secure boot secure boot是指确保在一个平台上运行的程序的完整性的过程或机制。secure boot会在固件和应用程序之间建立一种信任关系。在启用secure boot功能后,...
- 每天都有漏洞出现,安全专家致力于修复它,而黑客则致力于利用它,漏洞扫描器会检查具有已知漏洞的系统,攻击者可以利用这些漏洞来破坏系统。 市场上有许多用于漏洞扫描的工具,Nessus 是一种用于发现漏洞的强... 每天都有漏洞出现,安全专家致力于修复它,而黑客则致力于利用它,漏洞扫描器会检查具有已知漏洞的系统,攻击者可以利用这些漏洞来破坏系统。 市场上有许多用于漏洞扫描的工具,Nessus 是一种用于发现漏洞的强...
- 在电子电路中,VCC是电路的供电电压, VDD是芯片的工作电压: VCC:C=circuit 表示电路的意思, 即接入电路的电压, D=device 表示器件的意思, 即器件内部的工作电压,在普... 在电子电路中,VCC是电路的供电电压, VDD是芯片的工作电压: VCC:C=circuit 表示电路的意思, 即接入电路的电压, D=device 表示器件的意思, 即器件内部的工作电压,在普...
- Terms VSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存)RSS - Resident Set Size 实际使用物理内存(包含共享库占用的内存)PSS - Proportional Set Size 实际使用的物理内存(比例分配共享库占用的内存)USS - ... Terms VSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存)RSS - Resident Set Size 实际使用物理内存(包含共享库占用的内存)PSS - Proportional Set Size 实际使用的物理内存(比例分配共享库占用的内存)USS - ...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
即将直播
热门标签