前两天朋友装了个小众远程管理工具,结果开机就弹出防火墙警告——查了一圈发现是程序启动时调用了未校验的配置路径,把用户家目录下任意文件当脚本执行了。这不是玄学,是典型的代码层面漏洞没修干净。
下面是标题中包含该 TAG 关键词的相关文章列表,采用字母图标与卡片式布局展示。
前两天朋友装了个小众远程管理工具,结果开机就弹出防火墙警告——查了一圈发现是程序启动时调用了未校验的配置路径,把用户家目录下任意文件当脚本执行了。这不是玄学,是典型的代码层面漏洞没修干净。
公司新项目用 Docker 快速部署,本地跑得飞起,一上测试环境就报 SSL 证书校验失败、端口被拒绝,查半天发现基础镜像里 OpenSSL 版本太老,早就被爆出 CVE-2023-38545 ...
网络漏洞扫描工具真的靠谱吗 前两天同事小李急匆匆跑来问我,说公司用的漏洞扫描工具突然报出一堆高危漏洞,其中一个还是“远程代码执行”,吓得他们连夜开会。结果折腾半天,发现是误报—...