关键词安全漏洞研究人员表示,PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...
AWS ECR 公开漏洞
执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞,该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...
品味人生系列-[每日一靶机]:Kioptrix3
每日一靶机-Kioptrix3靶机:192.168.10.137靶机:192.168.10.133以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824咳咳,有Goby+Xray高级版不用,非要用...
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
关注我们带你读懂网络安全近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...
亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像,引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析,周末正好有时间就完整进行了研究,漏洞本身比较简单。如果大家...
Coppermine Photo Gallery任意命令执行漏洞 's
漏洞说明:Coppermine Photo Gallery是一款php+mysql搭建的广泛使用的相册程序,但是在编码过程中的一个错误导致任意用户可以提交数据而控制整个站点。 漏洞...