這幾天學習了下郵箱服務器及郵件協議，發現了不少問題，於是就測試了一下各個大型郵箱服務商的服務器。（這個問題應該之前也有人發現的，可能我沒找到把） 經過測試發現了一個非常嚴重的問題（至少我覺得已經非常嚴重了），就是可以完全偽造任何人的郵箱地址發送郵件，比如:system@163.com 發送給 ...

在 2021年的9月， Confluence 遇到了非常嚴重的安全問題。 OGNL 代表對象圖導航語言；它是一種表達語言，用於獲取和設置 Java 對象的屬性，以及其他附加功能，例如列表投影和選擇以及lambda表達式。您可以使用相同的表達式來獲取和設置屬性值。 CVE-2021-26084 ...

昨天，群里聊嗨了。大家都在遠程辦公，卻都急急忙忙的升級線上的 Tomcat 版本，原因就是 Tomcat 被曝出了嚴重的漏洞，幾乎涉及到所有的版本。 一、漏洞原理具體來說就是 Apache Tomcat 服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp ...

WinRAR可能是目前全球用戶最多的解壓縮軟件，近日安全團隊發現並公布了WinRAR中存在長達19年的嚴重安全漏洞，這意味着有可能超過5億用戶面臨安全風險。 該漏洞存在於所有WinRAR版本中包含的UNACEV2.DLL庫中，該庫負責以ACE格式解壓縮檔案，而自2005年起WinRAR已經 ...

12 月 10 日凌晨，Apache 開源項目 Log4j2 的遠程代碼執行漏洞細節被公開，漏洞威脅等級為：嚴重。 Log4j2 是一個基於 Java 的日志記錄工具。它重寫了 Log4j 框架，引入了大量豐富特性，讓用戶可以控制日志信息輸送的目的地為控制台、文件、GUI 組件等。同時通過定義 ...

runC 是 Docker，Kubernetes 等依賴容器的應用程序的底層容器運行時。此次爆出的嚴重安全漏洞可使攻擊者以 root 身份在主機上執行任何命令。 容器的安全性一直是容器技術的一個短板。關於容器最大的安全隱患是攻擊者可以使用惡意程序感染容器，更嚴重時可以攻擊主機系統。 2 月 ...

代碼漏洞 （ 歸類為嚴重漏洞並跟蹤為CVE-2021-44228）正在被積極利用，並且已發布概念驗證代碼 ...

漏洞詳情： Docker、containerd或者其他基於runc的容器運行時存在安全漏洞，攻擊者可以通過特定的容器鏡像或者exec操作可以獲取到宿主機的runc執行時的文件句柄並修改掉runc的二進制文件，從而獲取到宿主機的root執行權限。 影響范圍： 對於阿里雲容器服務來說，影響范圍 ...