大工网安告[2022]043一、情况分析近日，发现iOS / iPadOS的零day漏洞CVE-2022-42827，iOS 和 iPadOS 内核中存在的越界写入问题，允许恶意应用程序以内核权限执行任意代...[详细]

​大工网安告[2022]042一、情况分析1.1漏洞背景Apache Dubbo是一款阿里巴巴开源的高性能RPC分布式服务框架（SOA），具有RPC通信与微服务治理两大关键能力，其中Java、Go...[详细]

大工网安告[2022]041一、情况分析1.1漏洞背景Apache Kylin是一个开源的、分布式的分析型数据仓库，采用Java编写，充分融入Hadoop生态系统，提供Hadoop/Spark之上的SQL查...[详细]

大工网安告[2022]040一、情况分析1.1漏洞背景Commons Text是一个专注于处理字符串的算法库，专注于处理字符串和文本块，它包含一组用于在Java环境中使用的处理文本的函...[详细]

大工网安告[2022]039一、情况分析近日发现关于Shiro身份认证绕过漏洞的风险提示，漏洞编号CVE-2022-40664，建议对Shiro版本进行升级避免遭受攻击。1.1漏洞描述Apache Sh...[详细]