聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科通知客户修复一个严重漏洞(CVE-2022-20798),它可导致攻击者在非默认配置下,绕过认证并登录到思科邮件网关设备的web...
06月17日4 viewsweb
攻击者
漏洞评论
思科安全邮件设备现严重漏洞,认证机制可被绕过
06月17日4 viewsweb
攻击者
漏洞评论
06月17日4 viewsweb
攻击者
漏洞评论
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密...
06月17日18 views攻击者
漏洞
黑客评论
渗透测试常用武器分享 第五期(SRC批量工具)
本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的...
05月22日45 viewscom
https
python评论
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
关注我们带你读懂网络安全《开源合规指南(企业篇)》《开源安全深度研究报告》《可信开源社区分级标准》等多项报告发布。5月20日,2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院、中国...
05月21日20 views供应链
开源
有限公司评论
硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线
导读:• 代码托管平台 Gitee 的开源仓库需要先审再上线 • 依靠近距离蓝牙解锁的特斯拉都能被远程解锁 • 愚蠢的 CEO 们最常使用的密码一样愚蠢本文字数:1134,阅读时长大约:2...
05月21日9 views上线
开源
蓝牙评论
开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞(CVE-2022-24716和CVE-2022-2471...
05月17日17 viewscve
php
漏洞评论
威胁情报的一些开源研究
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁1.黑客画像分析 https://github.com/huifeidexingyuner...
05月15日12 viewscom
github
https评论
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...
05月13日6 views开源
漏洞
软件评论
FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践
随着近来开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。2021年12月,Sonatype 发布了 《2021 年软件供...
05月13日8 views安全
安全漏洞
漏洞评论
软件包分析项目实时检查开源仓库中的包 | Linux 中国
导读:开源安全基金会(OpenSSF)发布了一个新工具的测试版,它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数:776,阅读时长大约:1分钟LCTT 译者 :geekpi💎💎...
05月12日6 viewslinux
open
开源评论
渗透测试常用武器分享 第三期(漏洞扫描)
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期...
05月12日47 viewshttps
地址
开源评论
开源情报如何更好地协助美国情报界
点击下方小卡片关注情报分析师开源情报(OSINT)被著名的情报专家Mark Lowenthal和Robert M. Clark定义为“通过法律手段向任何人公开获得的信息,随后被获取,审查和分析以满足情...
05月10日16 views信息
开源
情报评论