Aggregator

近日，荣耀MagicOS 8.0发布会及开发者大会在上海开幕，本次发布会吸引了众多业界精英、技术专家和开发者

Ollie Whitehouse, the NCSC’s new Chief Technology Officer, outlines the cyber security challenges he’ll be prioritising.

近日，Qualys公司Threat Research Unit披露了一个Glibc漏洞，Glibc库在处理环境变量时存在缓冲区溢出，可导致本地权限提升。该漏洞影响各种Linux 发行版，包括 Fedora、Ubuntu、Debian 等。

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

1月16日，绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞（CVE-2023-22522），该漏洞由模板注入导致，未经身份验证的攻击者可通过构造恶意请求，在受影响的目标上实现远程代码执行。

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处理中的其他任务访问，从而导致 UAF，

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

必修漏洞，就是必须修复、不可拖延的高危漏洞。

本文主要介绍了美团RASP在研发过程中遇到的问题和解决方案。首先介绍了RASP的痛点问题，包括业务场景复杂、升级变更难、对业务性能影响大和缺少监控等。对于RASP的升级问题，引入了插件热更新的技术，可以在不重启Java进程的情况下，即时地更新RASP的功能。