CVE-2019-16276/11253:Kubernetes漏洞分析
文中研究人员对两个修复的Kubernetes漏洞进行了分析。
漏洞
|最新相关文章
CVE-2019-16928: 通过EHLO字符串利用Exim漏洞
QAX-A-Team的安全研究人员发现了邮件传输代理Exim的一个漏洞——CVE-2019-16928。
滥用 ESI 详解(下)
在文本中,我们通过滥用开源应用和专有缓存服务中的 ESI 特性,演示了一个以前没有文档记录过的攻击向量。 我们解释了漏洞利用所需的条件和三个有效载荷的示例: Cookie 提取、 SSRF 和绕过客户端 XSS 过滤。
CVE-2019-9535:长达7年的iTerm2 macOS Terminal App RCE漏洞
MOSS项目发现iTerm2 macOS Terminal 模拟器App中存在一个长达7年之久的RCE漏洞。
腾讯Blade Team发现云虚拟化平台逃逸漏洞
近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。
滥用 ESI 详解(上)
在进行安全性评估时,我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为,这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)。
CVE-2019-16219: WordPress (Core)存储型XSS漏洞
研究人员发现WordPress (Core)中的存储型XSS漏洞,影响WordPress 5.0到5.0.4,5.1和5.1.1版本。
checkm8:Bootrom史诗级漏洞,可永久越狱iPhone
研究人员开源新iOS漏洞利用工具checkm8,可永久越狱所有iPhone。
相关热文
- QueenB
- 360安全卫士
- 360安全
- 山卡拉
- 安天
- QueenB
- 360安全卫士
