51工具盒子
死磕Meltdown和Spectre漏洞,应对方案汇总
> 近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员,最近几天被两个漏洞折磨的头晕脑胀,为了更...
最新发布
Intel CPU芯片漏洞分析及修复措施
漏洞概述 ---- 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。 漏洞细节 ---- **漏洞描述:**Meltdown 攻击: CVE-2017-5754 --- 边界检测绕过Spectre 攻击:...
Adobe 意识到 ColdFusion 漏洞 CVE-2024-53961 有已知的 PoC 漏洞利用代码
**Adobe 发布带外安全更新以解决 ColdFusion 的一个关键漏洞,专家警告称有 PoC 漏洞利用代码可用。** Adobe 发布了带外安全更新,以解决 ColdFusion 中的一个关键漏洞(CVE-2024-53961,CVSS 得分 7.4)。专家警告说,该漏洞的概念验证(PoC)利用代码已经存在。 该漏洞是对受限目录路径名的不当限制("路径遍历&...
jquery监听键盘点击
前言 === 这边需要在js里加个回车登录,网上搜了一下发现都是用过时的event.keyCode,于是重新发一下最新的。方便以后查阅。 代码 === $(document).keyup(function(event){ if (event.key === "Enter") { $("#logi...
Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞
前言 === 昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为"幽灵猫(Ghostcat) 具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg 
[漏洞预警]ThinkCMF框架上的任意内容包含漏洞
原文 === https://www.freebuf.com/vuls/217586.html 一、背景 --------------------------------------------- ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而...
【漏洞预警】 WebLogic 高危漏洞CVE-2019-2891
漏洞概述 ==== Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 漏洞详情 ==== WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用...
