聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
G.O.S.S.I.P 阅读推荐 2022-04-22 Aper
今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...
浅谈攻防演练
攻防演练简介 国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶...
【漏洞预警】Grafana 权限提升漏洞(CVE-2022-24812)
01漏洞描述Grafana是一个开源的可视化和分析平台。允许查询、可视化、告警和监控的不同数据,无论数据存储在哪里。简单地说支持多种数据源,提供多种面板、插件来快速将复杂的数据转换为漂亮的...
【漏洞预警】 Cisco SD-WAN权限提升漏洞(CVE-2022-20716)
01漏洞描述美国思科(Cisco)公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco(旧金山),那里有座闻名于世界的金门大桥。可以说,依靠自身的技术和对网络...
CVE-2022-29072 7-zip 权限升级和命令执行
7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条...
【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel本地权限提升漏洞,net/ipv4/esp4.c 和 net/ipv6...
利用 Azure API 权限获取 Azure 集群权限
Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制,而其他操作由角色和对象所有权者控制。Azur...
APP应用安全检测
背景目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移...
技术干货 | 红队之浅谈基于Windows telemetry的权限维持
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
CVE-2022-21999 Windows 打印机特权提升漏洞
CVE-2022-21999 Windows 打印机特权提升漏洞一、学习文章https://research.ifcr.dk/spoolfool-windows-print-spooler-privi...
安服仔日记系列——某登录页面到内网权限
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 背景混沌未分天地乱,茫茫渺渺无人见。自从盘古破鸿蒙,开辟从兹清浊辨。覆载群生仰至仁,发明万物皆成善。欲知造化会...
26