查询到最新的8条

如何在CentOS中提交CVE

CentOS是一款广受欢迎的Linux发行版,如何在CentOS中提交CVE是每个开发人员都应该掌握的技能。 一、理解CVE CVE(公共漏洞和曝光)是一个用于标识基础漏洞的名字和条目。漏洞是指在某个计算机系统的软件或硬件中发现的一种错误、弱点或设计缺陷,允许通过某种方式绕过计算机系统的安全机制,或获取敏感数据或权限。 在提交CVE之前,我们需要首先理解和确认该漏洞是否符合CVE的标准。具体要求可以参考CVE官方网站。 二、使用Red Hat Bugzilla 继续阅读

[漏洞修复]Docker runc容器逃逸漏洞(CVE-2021-30465)

漏洞修复-Docker runc容器逃逸漏洞CVE-2021-304651、背景2、漏洞描述3、影响版本4、安全版本5、修复建议6、升级影响7、修复步骤 1、背景 2021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。 针对该漏洞的整改过程。 2、漏洞描述 runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个doc 继续阅读

警惕!WordPress插件的严重漏洞已影响 84,000个网站

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞,该漏洞影响了三个不同的 WordPress 插件,影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题,其CVSS评分为 8.8。 详情 威胁行为者可以利用该漏洞接管易受攻击的网站。 该漏洞影响了 Xootix维护的三个插件: 继续阅读

AI顶会审稿人竟是本科生?女物理学家发推吐槽,圈内大佬纷纷点赞

点击下方卡片,关注“CVer”公众号 AI/CV重磅干货,第一时间送达 点击进入—>CV微信技术交流群 转载自:新智元 | 编辑:Joey 【导读】最近,一位来自洛桑联邦理工学院(École polytechnique fédérale de Lausanne (EPFL))的女物理学家Lenka Zdeborova在推特上吐槽顶会的审稿人筛选机制,引发了众多学术圈大佬共 继续阅读

Linux中execl函数详解与日常应用(附图解与代码实现)

目录 execl函数 exec函数族的日常应用 1.Linux中第一个终端的创建 2.终端下.c文件的执行 exec其实并不是一个函数,而是由六个以exec开头的函数所构成的一个函数族,如下图所示 exec函数族成员函数execlexecleexeclpexecvexecveexecvp 其中execl函数是最常用的函数,我们就来说一下execl函数 execl函数 头文件#include<unistd.h>功能为进程重 继续阅读

突发!Hinton从谷歌离职,警告AI风险!

点击下方卡片,关注“CVer”公众号 AI/CV重磅干货,第一时间送达 点击进入—>【Transformer】微信技术交流群 转载自:机器之心 突然,而又令人不那么意外:图灵奖得主、深度学习之父 Geoffrey Hinton 从谷歌离职了。 数小时前,纽约时报的一篇采访文章爆出了这一消息。 纽约时报的报道截图。 而 Hinton 在 Twitter 上的内容也证实了他从谷歌离职的消息。 这一 继续阅读

Linux 内核最新高危提权漏洞:脏管道 (Dirty Pipe)

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞:脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍,此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root 权限。因为非特权进程可以将代码注入 root 进程。 Max 表示,“脏管道”漏洞与几年前的“脏牛” 继续阅读

webmin 远程代码漏洞复现

漏洞简介 webmin是一款强大的Unix系统管理工具,在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户关闭密码过期策略时,受漏洞威胁的概率较小,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行 漏洞环境搭建 Webmin 1.920 kali执行终端命令:wget 继续阅读