易受攻击 - 第 12 | CN-SEC 中文网

安全新闻

Oxeye警告Owncast中存在SSRF漏洞、EaseProbe中存在SQL注入缺陷

著名的云原生应用安全平台提供商Oxeye最近披露了两个影响广泛使用的开源平台的重大安全漏洞。这些漏洞是由Oxeye的先进AppSec平台发现的，需要立即关注以减轻潜在风险。Owncase是一款自托管的...

09月07日39 views评论

阅读全文

安全新闻

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

Security Joes 研究人员观察到，一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链，在易受攻击的服务器上实现任意代码执行。对象存储是一种数据存储架构，用于将非...

09月05日5 views评论

阅读全文

安全新闻

半数人工智能开源项目引用存在漏洞的软件包

根据EndorLabs的数据，开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称，在发布仅五...

08月05日18 views评论

阅读全文

安全新闻

新的 Mockingjay 进程注入技术可以让恶意软件逃避检测

威胁行为者可以利用一种名为 Mockingjay 的新进程注入技术绕过安全解决方案，在受感染的系统上执行恶意代码。Security Joes 研究人员 Thiago Peixoto、Felipe Du...

06月28日85 views评论

阅读全文

安全新闻

数百万个 GitHub 仓库易受 RepoJacking 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士数百万个 GitHub 仓库易受依赖仓库劫持攻击即 “RepoJacking”攻击，可使攻击者部署供应链攻击，影响大量用户。AquaSec...

06月26日34 views评论

阅读全文

安全工具

工具 | 一款流行漏洞扫描框架

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具介绍使用Python3.6写的一个漏洞扫描/渗透测试攻击框架，支持SQLi/XSS/LFI/RFI等漏洞扫描、检测已知WAF、管理页面...

05月29日78 views评论

阅读全文

安全工具

N！一款漏洞扫描/渗透测试攻击框架

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

05月23日51 views评论

阅读全文

安全工具

分享免费24个云安全靶场

点击蓝字，关注网络安全资源库AWShttps://pentesting.cloud/17个免费实验室，需要注册，部分实验室自带AWS账号，使用cloudformation创建https://aws.a...

05月21日177 views评论

阅读全文

云安全

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

AWSPentesting.Cloud: ：17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...

05月09日46 views评论

阅读全文

安全文章

【漏洞分析 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞

0x01 概括VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞。特制的 HTTP...

04月29日164 views评论

阅读全文

安全文章

云安全案例2：攻破微软Azure云俘虏bing的细节

Wiz 机构如何在 Azure活动目录中发现一个通用的错误配置，该错误配置损害了多个微软应用程序，包括 Bing 后台管理系统执行总结Wiz 机构在 Azure活动目录中发现了一种新的攻击...

04月28日47 views评论

阅读全文

【漏洞通告】SLP协议拒绝服务漏洞（CVE-2023-29552）

一、漏洞概述CVE IDCVE-2023-29552发现时间2023-04-26类型Dos等级高危远...

04月26日安全漏洞183 views评论

阅读全文

在线咨询

微信