【漏洞预警】Spring Cloud Function SPEL表达式注入漏洞

使得未经授权的远程攻击者可利用该漏洞执行任意代码。漏洞危害：攻击者利用此漏洞，可实现远程代码执行。通过发送恶意制作的请求，从而导致在主机上执行任意恶意代码。使得攻击者在用户运行应用程序时执行恶意程序，并控制这个受影响的系统。

【漏洞通告】WebLogic多个组件高危漏洞安全风险通告

CVE编号影响组件协议是否远程未授权利用CVSS受影响版本CVE-2021-2136Oracle   WebLogic Server(Core)IIOP是9.812.1.3.0.012.2.1.3.012.2.1.4.0 14.1.1.0.0CVE-2021-2135Oracle

【云图说】 第50期 初识华为云漏洞扫描服务：保护资产安全，降低漏洞风险

Web应用漏洞的防御实现

对于以上常见的Web应用漏洞漏洞，可以从如下几个方面入手进行防御：1)对 Web应用开发者而言大部分Web应用常见漏洞，都是在Web应用开发中，开发者没有对用户输入的参数进行检测或者检测不严格造成的。

Nikto 扫描 Web 服务器漏洞

介绍 Nikto 是一个开源的 Web 服务器扫描工具，旨在帮助发现和修复 Web 服务器上的安全问题。它是渗透测试和安全审计中的常用工具之一。 已知漏洞：检测已知的 Web 服务器和应用程序的漏洞，如常见的安全漏洞和配置错误。

华为云漏洞扫描学习心得

在使用漏洞扫描工具之前先查阅了华为云DevOps的相关资料，我了解到到DevOps 的本质，DevOps从本质来讲只是倡导开发运维一体化的理念（MindSet）。

fastjson反序列化漏洞

目录 Fastjson autoType fastjson1.2.24反序列化漏洞复现一 编译恶意类 起HTTP服务 起RMI服务

漏洞复现 - Minio 信息泄露漏洞（CVE-2023-28432）

Minio信息泄露漏洞（CVE-2023-28432） 1 2 3 4 5 6 7 8 9 10 POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0

漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用

漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用 一，fckEditor在线编辑器 FCKeditor是一个功能强大支持所见即所得功能的文本编辑器，可以为用户提供微软office软件一样的在线文档编辑服务。

【云小课】安全第1课 CGS私有镜像漏洞扫描：让漏洞无处遁形

1586425239358685.pngCGS对镜像进行检测需要一段时间，百兆级的镜像，大概需要10分钟左右，扫描耗时随镜像的规模增大而延长。

OpenSSL高危漏洞预警

OpenSSL高危漏洞，CVE-2021-3449、CVE-2021-3450。漏洞利用方式已公开，风险等级较高，请及时升级版本。

漏洞知识库

  Linux Bash远程可执行漏洞(CVE-2014-6271)修复方法 31.  用XSScrapy检测XSS漏洞 32.  fengcms任意文件下载漏洞 33.  ECMall – SQL二次注入漏洞 34.

【漏洞通告】Google Chrome 远程代码执行漏洞CVE-2022-2294

Google Chrome 版本：Google Chrome Desktop < 103.0.5060.114Google Chrome Extended < 102.0.5005.148Google Chrome Android < 103.0.5060.71解决方案:1.如何检测组件系统版本在浏览器的搜索栏输入

《筑牢安全防线：鸿蒙Next ArkTS中的模型安全审计与漏洞检测》

在鸿蒙Next ArkTS的开发中，模型的安全审计和漏洞检测至关重要，直接关系到应用的稳定性和用户数据的安全。本文将深入探讨如何在鸿蒙Next ArkTS中对模型进行安全审计和漏洞检测。 

跌倒检测

1）人体特征检测：此阶段需要把人从背景中提取出来，并处理得到需要的人体特征，一般包括骨骼坐标点和人体姿态等；2）动作识别：对人体的特征进行分析和处理，本文是分析人体中心点的速度和高度特征，从而检测是否发生跌倒事件，排除误检和漏检，提高准确率。

【漏洞通告】Windows LSA远程代码执行漏洞CVE-2022-26925

2、漏洞描述近日，监测到一则 efslsaext.dll 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2022-26925，漏洞威胁等级：高危。该漏洞是由于逻辑错误，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终获取服务器最高权限。

2021-09-01 网安实验-漏洞扫描专题-WebCruiser漏洞扫描

1.进入C:\tools\WebCruiser漏洞扫描\，解压并打开WebCruiser漏洞扫描工具。

【漏洞通告】Chrome v8类型混淆漏洞 CVE-2021-30563

目前受影响的Chrome版本：70.0.3538.67 ≤ Chrome v8 ≤ 91.0.4472.124解决方案：1、如何检测组件系统版本   在Chrome中选择设置，在设置界面点击关于Chrome即可看到当前版本。

Web漏洞靶场搭建-wavsep

等待扫描结束 查看漏洞信息 Reference 漏洞扫描_网站安全漏洞扫描_web网站漏洞扫描_漏洞扫描服务-华为云 Docker 镜像使用帮助 - LUG @ USTC