漏洞预警 - BINK 'BLOG_一个有思想的博客 漏洞预警 - BINK 'BLOG_一个有思想的博客

漏洞预警

漏洞预警

Chrome下修复元素fixed后几率触发元素偏移1或2像素

1

hackerew 发布于 9-18

存在的问题chrome浏览器下为元素使用position fixed之后,触发其他动画转换滑块或者元素缩放旋转,被绝对/相对/固定定位的元素有几率发生偏移1或2像素让块级元素发生轻微抖动位移bug且只会在chrome中触发,为了修复它有两个可行的方法。解决方案1向fixed元素添加css样式<divclass="dp-highli...

阅读(30) 评论(0 )

漏洞预警

Oracle WebLogic远程命令执行预警

3

hackerew 发布于 9-5

 值得注意的是知道创宇旗下创宇盾监控发现该漏洞最早在4月17日存在漏洞扫描痕迹,另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据,其中中国30,600条,主要分布在北京、广东、上海等省市。知道创宇404实验室发出紧急漏洞预警,建议所有使用OracleWebLogic的用户引起重视,注意防范,经过确定知道创宇旗...

阅读(710) 评论(0 )

漏洞预警

(CVE-2019-3799)Spring Cloud Config目录遍历漏洞预警

3

hackerew 发布于 9-5

Spring产品介绍Spring是一个Java/JavaEE/.NET的分层应用程序框架。它是一个基于IOC和AOP构架多层J2EE系统的开源框架,模块化好且实现了很优雅的MVC,对不同的数据访问技术提供了统一的接口。此外它采用的IOC可以很容易的实现Bean的装配,提供的AOP简洁易用并据此实现了TransactionManagement等功能...

阅读(30) 评论(0 )