一、Gradle/Maven配置国内镜像源 配置方式有仅对单个项目生效和对所有项目生效两种方式对单个项目生效 1.打开Android Studio工程文件,找到build.gradle2.使用文本编辑...
GitHub Action 云扫描器
GitHub Action 介绍简单演示注意事项创建 workflowremote: Write access to repository not granted.速度方面 GitHub Action...
【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘
价值17875美金的Github未授权访问漏洞挖掘GitHub在2022年9月9日发布了一个新功能,允许用户向开源项目维护者报告安全问题。这个功能称为安全公告,它让维护者可以创建一个公共咨询信息,描述...
CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
AWS ECR 公开漏洞
执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞,该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...
Apache Archiva任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)
出品|先知社区(ID:l3yx)声明以下内容,来自先知社区的l3yx作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
漏洞|CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现
CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现在最近的渗透过程中碰见了一个Nexus,且版本比较新,在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前...
Nexus RCE漏洞CVE-2019-7238
写在前面 Hvv前的最后一场红队,主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞,结果第二天我想自己打一下打卡的时候发现甲...
CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-312...
CVE-2022-29464(WSO2文件上传)
漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
gitlab漏洞系列-默认分支泄露
gitlab漏洞系列-默认分支泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 a...