一、漏洞概述 漏洞名称    Linux kernel权限提升漏洞 CVE   ID CVE-2024-1086 漏洞类型 Use-After-Free 发现时间 2024-03-28 漏洞评分 7.8 漏洞等级……

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilter nf_tables是如何……

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业……

0x01 漏洞介绍 禅道项目管理系统远程命令执行漏洞，禅道是第一款国产的开源项目管理软件，它的核心管理思想基于敏捷方法 scrum，内置了产品管理和项目管理，同时又根据国内研发现状……

漏洞描述                                         近日，监测到Spring Boot发布安全公告，修复了一个存在于Spring Boot Admin中的安全漏洞，该漏洞是由于Spr…

近日，信息安全部监测到Atlassian Confluence Server and Data Center （CVE-2022-26134）远程代码执行漏洞。

0x01 漏洞介绍 2022年5月24日，阿里云官方发布通告 fastjson已使用黑白名单用于防御反序列化漏洞，经研究该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风……