CVEID:CVE-2024-33352 Bluestacks 咨询 ID:待定 受影响产品的名称和版本:BlueStacks for Windows(10.40.1000.502 之前的版本) 漏洞...
我入侵了卡片打印机软件(CVE-2024-34329)
通过证卡打印机软件在 Windows 上进行权限升级 CVE-2024-34329 早在五月份,我就在我的笔记本电脑上安装了一个证卡打印机软件,当时我的公司组织了一个安全研讨会,以演示克隆另一家公司的...
【论文分享】持续集成服务(CI)缓存安全问题研究
本次分享的论文"More Haste, Less Speed: Cache Related Security Threats in Continuous Integration Services"主题...
甲方安全建设-DevSecOps SCA分析
前言 前文讲到了利用DependencyTrack对代码进行SCA分析,但是当时是通过手动上传BOM并在UI上进行展示查阅,对于安全左移DevSecOps来说,必然需要在应用编...
【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
● 点击↑蓝字关注我们,获取更多安全风险通告 JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测...
【代码审计】Fortify_23.2.0
Fortify_23.2.0Fortify静态代码分析(Static Code Analysis,SCA)工具是一种用于检测和修复应用程序中潜在安全漏洞的工具,特别是在代码编写和构建阶段。Fortif...
云安全案例9:黑客利用CI/CD进行云供应链攻击
CI/CD 管道作为软件开发过程的重要组成部分,对黑客来说是一个很有吸引力的目标。根据我们对云环境的研究,我们分享了常见的错误配置,并提供了有关如何修复它们以防止供应链攻击的提示。在面向互联网的复杂云...
白嫖国外主机新思路
· 前言 ·近日,百川云平台发布了新的产品:牧云主机管理助手。可以帮助用户简单、轻量级的进行主机管理。很快体验了一波基本功能后,发现主机助手真的很便捷:一键安装,秒级同步家里的虚拟机再也不用...
针对开发者的供应链攻击
最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
使用 quake 识别 GitLab 版本
简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
Python 任务自动化工具 tox 教程
来自公众号:Python猫一个神奇的测试工具 tox,本文将对它做简单的介绍,说不定大家在开发项目时能够用得上。Command line driven CI frontend and developm...