免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
GitHub账户重命名可引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
数千GitHub 仓库正在传播含有恶意软件的虚假PoC 利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现,GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用,其中某些PoC 中包含恶意软件...
数千GitHub仓库正在传播含有恶意软件的虚假PoC利用
关注我们带你读懂网络安全编译:代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现,GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用,其中某些PoC 中包含恶意软件。GitHub 是最大的...
2022年HVV发生事件所带来的思考
现在的年轻人遭受着信息轰炸,大多数都失去了独立思考的能力。事件起因昨日,因为Nginx 0day漏洞通告而造成大面积的传播,而多数文章都是分享的Nginx LDAP RCE漏洞然而该漏洞与所通报的Ng...
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击...
硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线
导读:• 代码托管平台 Gitee 的开源仓库需要先审再上线 • 依靠近距离蓝牙解锁的特斯拉都能被远程解锁 • 愚蠢的 CEO 们最常使用的密码一样愚蠢本文字数:1134,阅读时长大约:2...
一个红队知识仓库
作者:Threekiii,转载于github。轻量化红队知识仓库,不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。近期整理了一些...
软件包分析项目实时检查开源仓库中的包 | Linux 中国
导读:开源安全基金会(OpenSSF)发布了一个新工具的测试版,它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数:776,阅读时长大约:1分钟LCTT 译者 :geekpi💎💎...
G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps
今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...
2022-4-27 有新的CVE仓库送达!
CVE-2021相关仓库的总数量 :451描述:CVE-2021-43857(gerapy命令执行)链接:https://github.com/lowkey0808/CVE-2021-43...
gitlab漏洞系列-组仓库Analytics数据泄露
gitlab漏洞系列-组仓库Analytics数据泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
5