仓库 - 第 3 | CN-SEC 中文网

HW&HVV

2022年HVV发生事件所带来的思考

现在的年轻人遭受着信息轰炸，大多数都失去了独立思考的能力。事件起因昨日，因为Nginx 0day漏洞通告而造成大面积的传播，而多数文章都是分享的Nginx LDAP RCE漏洞然而该漏洞与所通报的Ng...

07月31日534 views评论

阅读全文

CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

点击蓝字 / 关注我们今年年初的时候，我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测，从而导致后续路径拼接可以导致目录穿越的漏洞（CVE-2022-0415）。攻击...

05月26日安全新闻373 views评论

阅读全文

安全新闻

硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线

导读：• 代码托管平台 Gitee 的开源仓库需要先审再上线 • 依靠近距离蓝牙解锁的特斯拉都能被远程解锁 • 愚蠢的 CEO 们最常使用的密码一样愚蠢本文字数：1134，阅读时长大约：2...

05月21日32 views评论

阅读全文

安全工具

一个红队知识仓库

作者：Threekiii，转载于github。轻量化红队知识仓库，不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动，可实现终端快捷查询。近期整理了一些...

05月15日94 views评论

阅读全文

安全新闻

软件包分析项目实时检查开源仓库中的包 | Linux 中国

导读：开源安全基金会（OpenSSF）发布了一个新工具的测试版，它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数：776，阅读时长大约：1分钟LCTT 译者：geekpi💎💎...

05月12日33 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps

今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...

05月08日117 views评论

阅读全文

2022-4-27 有新的CVE仓库送达！

CVE-2021相关仓库的总数量：451描述：CVE-2021-43857(gerapy命令执行)链接：https://github.com/lowkey0808/CVE-2021-43...

04月27日安全工具135 views评论

阅读全文

gitlab漏洞系列-组仓库Analytics数据泄露

gitlab漏洞系列-组仓库Analytics数据泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

04月22日安全文章49 views评论

阅读全文

安全文章

2022-4-10 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：350描述：Nmap Spring4Shell NSE script for Spring Boot RCE (CVE-2022-22965)链接：ht...

04月10日55 views评论

阅读全文

安全闲碎

2022年数据仓库安全最佳实践

数据仓库（data warehouse）的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。...

03月25日86 views评论

阅读全文

安全博客

git命令

突然在文件里看到了一个git命令脑图，整理得挺好的。 git提交本地分支到远程分支1.在本地项目的文件夹下，git仓库初始化 1git init 2.将本地文件索引添加至git库中 1git add ...

01月06日49 views评论

阅读全文

安全工具

MetasploitCoop: 基于msf的后渗透协作平台

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。类别说明作者Akkuman(github.com/akkuman)三米...

11月23日251 views评论

阅读全文

2022年HVV发生事件所带来的思考

CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线

一个红队知识仓库

软件包分析项目实时检查开源仓库中的包 | Linux 中国

G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps

2022-4-27 有新的CVE仓库送达！

2022-4-10 有新的CVE仓库送达！

2022年数据仓库安全最佳实践

git命令

MetasploitCoop: 基于msf的后渗透协作平台

在线咨询

微信