这几天学习了下邮箱服务器及邮件协议，发现了不少问题，于是就测试了一下各个大型邮箱服务商的服务器。（这个问题应该之前也有人发现的，可能我没找到把） 经过测试发现了一个非常严重的问题（至少我觉得已经非常严重了），就是可以完全伪造任何人的邮箱地址发送邮件，比如:system@163.com 发送给 ...

在 2021年的9月， Confluence 遇到了非常严重的安全问题。 OGNL 代表对象图导航语言；它是一种表达语言，用于获取和设置 Java 对象的属性，以及其他附加功能，例如列表投影和选择以及lambda表达式。您可以使用相同的表达式来获取和设置属性值。 CVE-2021-26084 ...

昨天，群里聊嗨了。大家都在远程办公，却都急急忙忙的升级线上的 Tomcat 版本，原因就是 Tomcat 被曝出了严重的漏洞，几乎涉及到所有的版本。 一、漏洞原理具体来说就是 Apache Tomcat 服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp ...

WinRAR可能是目前全球用户最多的解压缩软件，近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞，这意味着有可能超过5亿用户面临安全风险。 该漏洞存在于所有WinRAR版本中包含的UNACEV2.DLL库中，该库负责以ACE格式解压缩档案，而自2005年起WinRAR已经 ...

12 月 10 日凌晨，Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开，漏洞威胁等级为：严重。 Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架，引入了大量丰富特性，让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义 ...

runC 是 Docker，Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。 容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器，更严重时可以攻击主机系统。 2 月 ...

代码漏洞 （ 归类为严重漏洞并跟踪为CVE-2021-44228）正在被积极利用，并且已发布概念验证代码 ...

漏洞详情： Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。 影响范围： 对于阿里云容器服务来说，影响范围 ...