大工网安告[2024]001一、情况分析PHP（Hypertext Preprocessor，超文本预处理器）是一种广泛使用的开源脚本语言，主要用于Web 开发，用于生成动态网页内容。PHP 的语法...[详细]

大工网安告[2023]038​一、情况分析近日，libcue官方发布了安全公告，修复了一个存在于libcue中的代码执行漏洞(CVE-2023-42115)，且漏洞技术细节已公开，攻击者利用该漏...[详细]

大工网安告[2023]037一、情况分析近日，发现Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）。当使用socks5代理时，如果主机名大于255则curl会尝试使用本地解析代替远程...[详细]

​大工网安告[2023]036一、情况分析近日，Glibc ld.so 发现本地权限提升漏洞（CVE-2023-4911），该漏洞是由于GNU C库的动态加载器ld.so在处理GLIBC_TUNABLES环境变量时...[详细]

​大工网安告[2023]035一、情况分析WebP是由Google公司开发的一种图像格式，WebP格式比JPEG和PNG格式更小，可为网络图像提供有损和无损压缩，主旨是在减少图像大小的同...[详细]