IntelliJ IDEA 2024.2 发布

IntelliJ IDEA 2024.2 现已发布。此版本增强了对 Spring Data JPA 的支持，简化了 cron 表达式管理，并使用 GraalJS 引擎升级了 HTTP 客户端。启动效率得到提升，新版本还集成了 K2 模式（Beta），以提高 IDE 的性能和 Kotlin 稳定性。 一些更新亮点具体包括...

Windows 远程桌面授权服务存在远程代码执行漏洞 (MadLicense)

漏洞描述 Windows 远程桌面授权服务是用于管理和分发远程桌面服务（RDS）客户端访问许可证（CALs, Client Access Licenses）的工具，通常和启用远程桌面服务同时启动。 受影响版本的 Windows 远程桌面许可服务中 CDataCoding::DecodeData 函数用于管理连接到...

curl 8.4.0 正式发布，修复 SOCKS5 堆溢出漏洞，建议升级

curl 8.4.0 已正式发布，创始人 Daniel Stenberg（社区称号 bagder）已提前一周预告了该版本 修复高危安全漏洞，并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞，同时影响到 libcurl 库和 curl 工具。 根据介绍，这个高危漏洞是 SOCKS5 堆溢出漏洞...

linux安全工具（RKHunter）

RKHunter简介 RKHunter是专业检测系统是否感染rootkit的一个工具，它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中，RKHunter可以做的事情有： MD5校验测试，检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木...

有哪些好用且免费的安全测试工具？

1. Nishang 如果喜欢用PowerShell，那么可以试试Nishang。Nishang是有效负载与脚本的结合，可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。 2. Taipan Taipan是自动化的Web应用类漏洞扫描程序...

QEMU 缓冲区溢出漏洞

漏洞描述 QEMU 是开源的通用模拟器和虚拟机，virtio-crypto 是 QEMU 中提供的虚拟加密设备。 QEMU 受影响版本中，在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时，由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值，当...

AWS 明年开始对 IPv4 公网地址收取费用

云计算巨头亚马逊 AWS 宣布将从明年开始对 IPv4 公网地址收费，鼓励用户使用 IPv6 地址。原因是 IPv4 地址日益稀缺，获取的成本在增加。 从 2024 年 2 月 1 日开始，对于所有 IPv4 公网地址，AWS 将对每个地址每小时收 $0.005（每个 IP 每小时 0.005 美元），...

Atlassian Confluence 远程代码执行漏洞

漏洞描述 Confluence 是由 Atlassian 开发的知识管理与协同软件，通常在企业内部用作 wiki 系统。 Confluence 7.19.8 到 8.2.0 之前的版本中存在远程代码执行漏洞，具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。 漏洞类型 代码...

AWS 开源策略即代码工具 Cedar 和模糊测试工具 SnapChange

Amazon Web Services (AWS) 在北美开源峰会上宣布，开源 Cedar 和SnapChange 两个项目；旨在解决围绕软件供应链安全的问题。AWS 开源营销总监 David Nalley表示，这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。 根据介绍，Cedar 是一种将权...

GitLab 存在代码执行漏洞

漏洞描述 GitLab 是一款基于 Git 的代码托管、版本控制、协作开发平台。 GitLab CE/EE 15.4 至 15.9.6 版本，15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下，实例上的任何 GitLab 用户都可以使用 GraphQL 端点将恶意运行程...