腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技安全情报
专栏作者
举报
160
文章
187141
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
windows
网站
windows server
apache
linux
tcp/ip
oracle
http
数据库
node.js
文件存储
sql
tomcat
区块链
javascript
git
数据加密服务
java
php
xml
html
struts
SSL 证书
编程算法
黑客
ssh
sql server
sas
bash
actionscript
云数据库 SQL Server
bash 指令
开源
shell
kernel
powershell
物联网
安全漏洞
内容安全
servlet
arm
云数据库 Redis
phpmyadmin
github
api
maven
lucene/solr
图像处理
DevOps 解决方案
jdk
ddos
jenkins
微信
虚拟化
drupal
Elasticsearch Service
人脸识别
比特币
数字货币
机器学习
python
go
json
ecmascript
嵌入式
composer
postgresql
access
django
打包
jar
搜索引擎
容器镜像服务
神经网络
深度学习
thinkphp
日志服务
云推荐引擎
人工智能
数据安全
运维
dns
npm
markdown
dubbo
rpc
kvm
大数据
腾讯云开发者社区
密钥管理服务
ipv6
验证码
攻击面管理
漏洞扫描服务
流计算 Oceanus
com
dll
exe
search
搜索文章
搜索
搜索
关闭
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)
网站
网络安全
安全
xml
node.js
近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454),由于WAS在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。请相关用户采取措施进行防护。
绿盟科技安全情报
2021-04-26
644
0
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4949)
网站
网络安全
安全
xml
node.js
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4949),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
绿盟科技安全情报
2021-02-02
653
0
【漏洞预警】Jackson-databind远程代码执行(CVE-2019-12384)预警通告
安全
https
网络安全
xml
6月21日,Redhat官方发布jackson-databind漏洞(CVE-2019-12384)安全通告,多个Redhat产品受此漏洞影响,CVSS评分为8.1,漏洞利用复杂度高。7月22日,安全研究员Andrea Brancaleoni对此漏洞进行分析,并公布了该漏洞的分析文章。
绿盟科技安全情报
2019-10-24
962
0
Weblogic CVE-2019-2725 分析报告
网络安全
安全
xml
文件存储
http
这个漏洞最先由某厂商报给某银行,某银行再将该信息报给CNVD,后CNVD通告:“国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)”。Oracle官方也破例了一回,提前发了补丁,但是这个补丁只是针对10.3.6系列的,对于12版本系列还未披露补丁。所以还是请各位谨慎对待,勒索大军跃跃欲试。
绿盟科技安全情报
2019-10-24
573
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档