【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414) 原创 Slash 安全客 2022-04-19 10:00 背景 微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用户。在最新的PYPL IDE 排行榜 中,VS Code已位列第六,并且仍处于上升趋势。
继续阅读VMware Cloud Director 严重漏洞可使整个云基础设施遭接管 Bill Toulas 代码卫士 2022-04-18 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周四,VMWare 公司发布更新,修复了位于 Cloud Director 产品中的一个严重漏洞 (CVE-2022-22966),它可被用于发动远程代码执行攻击。该漏洞评分为9.1,由研究员 Ja
继续阅读【安全热点周报】第241期:微软4月补丁日发布了120个漏洞的补丁程序 奇安信 CERT 2022-04-18 18:25
继续阅读上周关注度较高的产品安全漏洞(20220411-20220417) 原创 CNVD CNVD漏洞平台 2022-04-18 17:59 一、境外厂商产品漏洞 1、 Oracle MySQL存在逻辑缺陷漏洞 MySQL是一个关系型数据库管理系统。Oracle MySQL存在逻辑缺陷漏洞,攻击者可利用该漏洞获取明文密码。 参考链接: https://www.cnvd.org.cn/flaw/show/
继续阅读【技术干货】CVE-2022-1162 gitlab 硬编码漏洞 原创 PortalLab实验室 星阑科技 2022-04-18 13:19 arp @PortalLab实验室 漏洞描述 GitLab是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 在GitLab CE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和1
继续阅读从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 原创 零壹实验室 网络安全研究宅基地 2022-04-18 13:00 点击蓝字关注我们**** 从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 by 零壹实验室- 01 前言 2022年3月29号晚8点左右,关于“Spring RCE漏洞”的相关舆情,在互联网微博、微信等朋友圈传播开来
继续阅读从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 原创 零壹实验室 网络安全研究宅基地 2022-04-18 13:00 点击蓝字关注我们**** 从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 by 零壹实验室- 01 前言 2022年3月29号晚8点左右,关于“Spring RCE漏洞”的相关舆情,在互联网微博、微信等朋友圈传播开来
继续阅读