CVE-2022相关仓库的总数量 :350描述:Nmap Spring4Shell NSE script for Spring Boot RCE (CVE-2022-22965)链接:ht...
2022年数据仓库安全最佳实践
数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。...
git命令
突然在文件里看到了一个git命令脑图,整理得挺好的。 git提交本地分支到远程分支1.在本地项目的文件夹下,git仓库初始化 1git init 2.将本地文件索引添加至git库中 1git add ...
MetasploitCoop: 基于msf的后渗透协作平台
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。类别说明作者Akkuman(github.com/akkuman)三米...
【SOAR】策略实现及思考--Gitlab未授权
前言 近日,在对项目进行做信息收集的过程中,通过特别简单的一个策略得到了意外的收获:发现某项目的Gitlab的公开仓库,并在其中找到数据库账号密码等,并存在大量数据。1Gitlab相关配置问题现在很多...
EXP仓库:环境搭建、漏洞复现、批量脚本
2020_09_09_Drupal远程代码执行漏洞(CVE-2018-7600)2020_09_09_Jupyter Notebook未授权访问漏洞复现2020_09_09_PHPMailer远程命令...
dll劫持原理&实例分析
dll概念 DLL(Dynamic LinkableLibrary)是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。简言之,就是一种仓库,它提供了一些变量、函数和类等,在这种仓库...
【安全通知】PyPI 官方仓库遭遇covd恶意包投毒
文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包,并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库,所以该...
【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证
文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包,并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库,所以...
【更新】Sonatype Nexus Repository Manager外部实体注入漏洞(CVE-2020-29436)
漏洞名称 : Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436威胁等级 : 高危影响范围 : Nexus R...
PyPI 官方仓库遭遇request恶意包投毒
作者:腾讯洋葱反入侵系统七夜、vspiders、conan近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不...
漏洞风险提示 | Nexus Repository Manager 3 远程代码执行漏洞(CVE-2020-15871)
长亭漏洞风险提示 Nexus Repository ...
5