repository - 第 4 | CN-SEC 中文网

安全新闻

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

漏洞描述:Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任...

05月20日58 views评论

阅读全文

安全新闻

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

New research has found that over 15,000 Go module repositories on GitHub are vulnerable to an attack...

12月07日22 views评论

阅读全文

安全文章

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库（JCR，在 JSR 170 和 JSR 283 中指定）的实现。内容存储库是一个分层内容存储库，支持...

11月28日61 views评论

阅读全文

安全开发

Android Studio配置国内镜像源

一、Gradle/Maven配置国内镜像源配置方式有仅对单个项目生效和对所有项目生效两种方式对单个项目生效 1.打开Android Studio工程文件，找到build.gradle2.使用文本编辑...

09月08日215 views评论

阅读全文

安全工具

GitHub Action 云扫描器

GitHub Action 介绍简单演示注意事项创建 workflowremote: Write access to repository not granted.速度方面 GitHub Action...

06月05日27 views评论

阅读全文

安全漏洞

【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月25日213 views评论

阅读全文

安全文章

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘

价值17875美金的Github未授权访问漏洞挖掘GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述...

05月25日51 views评论

阅读全文

安全文章

CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现

05月23日49 views评论

阅读全文

安全新闻

AWS ECR 公开漏洞

执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞，该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...

01月07日73 views评论

阅读全文

安全漏洞

Apache Archiva任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

出品|先知社区(ID:l3yx）声明以下内容，来自先知社区的l3yx作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任...

01月06日46 views评论

阅读全文

安全文章

漏洞｜CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现

CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现在最近的渗透过程中碰见了一个Nexus，且版本比较新，在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前...

11月22日117 views评论

阅读全文

安全漏洞

Nexus RCE漏洞CVE-2019-7238

写在前面 Hvv前的最后一场红队，主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞，结果第二天我想自己打一下打卡的时候发现甲...

07月21日216 views评论

阅读全文

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

Android Studio配置国内镜像源

GitHub Action 云扫描器

【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘

CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现

AWS ECR 公开漏洞

Apache Archiva任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

漏洞｜CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现

Nexus RCE漏洞CVE-2019-7238

在线咨询

微信