注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

IPRdaily · 今日16:00直播！优化医疗技术的知识产权组 ... · 4 天前

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323

飓风网络安全 · 公众号 · · 2024-09-25 22:34

文章预览

漏洞描述: Apache HertzBeat发布新版本,修复了一处SnakeYaml反序列化漏洞,该漏洞是由于使用了存在漏洞的SnakeYaml解析库,导致攻击者可以通过恶意YAML 配置文件触发反序列化漏洞,从而导致远程代码执行。修复建议: 正式防护方案: 官方已经发布了漏洞修复版本,请立即更新到安全版本: Apache HertzBeat>=1.6.0 下载链接: https://github.com/apache/hertzbeat/releases ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

IPRdaily · 今日16:00直播！优化医疗技术的知识产权组合：法律见解与战略方法

4 天前

AI小岛 · 强烈推荐！让你更强大的10个GPT提示！

4 月前

移民(微博搜索) · 移民(微博搜索)-20240720-2

3 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号