-
【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞
一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…
-
Bithumb加密货币交易所遭黑客窃取将近2千万美元货币,疑为内鬼作为(转载)
韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。第三次黑客行为在公司博客上发布的简短韩文和英文消息中得到了承认。你好。这是全球加密货…
-
【资讯】今年不可错过的网络安全盛会|NSC 2019免费票限量抢
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟…
-
证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉!
数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份,…
-
Spring Security 01 — Basic Introduction Part I
Spring Security 5.1.4 RELEASE对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关…
-
威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复
背景近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。值得注意的是,这一…
-
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来…
-
Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动…
安识科技
京东SRC
SecPulse
w0rth1
Akuma
深信服千里目安全实验室
TrustAsia亚洲诚信
小米SRC
阿里云安全
凌云
Ivan1ee
安全问答社区
脉搏官方公众号
