V-lab实验室随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给...
【风险通告】RubyGems未授权访问漏洞(CVE-2022-29176)
0x00 风险概述2022年5月6日,RubyGems被披露存在一个可导致未授权访问的漏洞(CVE-2022-29176),该漏洞的CVSS评分为9.9。 0x01 攻击详情Rubygems...
RubyGems 包管理器中存在严重的 Gems 接管漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士RubyGems 包管理器的维护人员修复了一个严重漏洞 (CVE-2022-29176),在一定条件下,它本可被滥用于删除gems 并以恶...
中间人攻击框架 bettercap 笔记
from:http://www.1990day.com/bettercap-mitm-framework/Mac os xgit clone https://github.com/evilsocket...
攻击者竟然将恶意RubyGems包用到了加密货币供应链攻击之中
写在前面的话近期,安全研究人员发现了一种新型的恶意RubyGems包,而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中。RubyGems是一个针对R...