引言本文将详细介绍我在MiniDLNA的HTTP chunk解析代码中发现的堆缓冲区溢出漏洞的细节和根本原因,该漏洞影响最大版本为1.3.2。该漏洞可以被利用,导致在运行minid…
![RuoYi4.7.0漏洞复现与通读审计——(定时任务)任意文件下载[二]缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/02/889d6b7afdf05b29526369807760d2-400x280-c.jpg "RuoYi4.7.0漏洞复现与通读审计——(定时任务)任意文件下载[二]缩略图")
前提提要两个月前审计过RuoYi4.7.0漏洞的成因,从漏洞提交直接分析,但这样的分析让我感到远远不够,我还是不特别明白这个漏洞完整的造成原因。所以我打算进一步的去审计相关代码,但…
埃隆·马斯克旗下的政府部门效率部(DOGE)推出的一个网站被发现存在严重的安全漏洞,导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现,原因在于网站使用了一个未加…
美国网络安全和基础设施安全局(CISA)近日将苹果iOS、iPadOS以及Mitel SIP电话的两个漏洞列入其“已知被利用漏洞”(KEV)目录。这两个漏洞分别是:CVE-2025…
网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704 。2025年2月10日,随着Bishop Fox的…
日前,Palo Alto Networks 针对其 PAN-OS 软件中发现的高危认证绕过漏洞(编号为 CVE-2025-0108)发布了补丁。GreyNoise 已观察到针对该漏…
近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响Wi…
网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击,该攻击允许任何发布特定名称的亚马逊机器镜像(AMI)的用户在亚马逊云服务(AWS)账户内获得代码执行权限。 "…
大家好,我是陈哥,今天想和大家聊聊DevOps与其他“Ops”。DevOps不仅仅是将敏捷开发概念与IT运维相结合,还简化了在云环境中开发和部署应用程序的过程,从而使开发生命周期大…
