本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。其二是涉及的面非...
针对 QUIC协议的客户端请求伪造攻击
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚,QUIC 协议获得越来越多的...
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)
4月13日,星期四,您好!中科汇能与您分享信息安全快讯: 01 新勒索软件团伙 Dark Power 浮出水面 忽然间 Dark Power 浮出水面,并且试图快速成为业内有话语权的犯罪团伙。根据分析...
使用 Python 在 Mattermost 中创建 ChatOps 聊天机器人 | Linux 中国
导读:用一个简单的开源机器人在你的组织中实施 ChatOps。 本文字数:3728,阅读时长大约:4分钟用一个简单的开源机器人在你的...
Jenkins 出现严重漏洞,可导致代码执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统...
铭飞CMS存在文件上传---getshell
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:橙天 来自明飞官网MCMS: 完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、eleme...
电子数据取证工具:终极指南
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。电子数据取证行业在过去几年中有了很大的进步。随着这些进步,市场为调查的各个阶段提供了许多可用的工具。我们借此汇总一份DFIR(电子数据取证,事件响应)...
半数应用存在源自开源的高危漏洞
过去两年来,存在漏洞的开源代码库占比保持不变,但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》(OSSRA)报告。Synops...
开源软件的引入安全性;老旧漏洞为何难以修补 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第207期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
热门开源代理 HAProxy 修复HTTP请求伪造漏洞
32