大工网安告[2022]041一、情况分析1.1漏洞背景Apache Kylin是一个开源的、分布式的分析型数据仓库，采用Java编写，充分融入Hadoop生态系统，提供Hadoop/Spark之上的SQL查...[详细]

大工网安告[2022]040一、情况分析1.1漏洞背景Commons Text是一个专注于处理字符串的算法库，专注于处理字符串和文本块，它包含一组用于在Java环境中使用的处理文本的函...[详细]

大工网安告[2022]039一、情况分析近日发现关于Shiro身份认证绕过漏洞的风险提示，漏洞编号CVE-2022-40664，建议对Shiro版本进行升级避免遭受攻击。1.1漏洞描述Apache Sh...[详细]

大工网安告[2022]038一、情况分析近日微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁，此次更新共修复84个漏洞(不包括10月3日发布的12个Micros...[详细]

​大工网安告[2022]037一、情况分析苹果公司近期发布了安全更新，以解决自今年年初以来在针对iPhone和Mac的攻击中使用的第八个0day漏洞。在发布的安全公告中，苹果公司...[详细]