执行摘要在这篇博文中,我们列出了至少 10 个受Cloudflare本周披露的 HTTP/2“快速重置”漏洞影响的开源软件包。该漏洞编号为CVE-2023-44487,存在于 HTTP/2 协议中,或...
为什么开源软件供应链攻击在一年内增加了两倍
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在过去的一年里,恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长,表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...
增长超600%!企业该如何应对开源供应链攻击?
软件供应链管理公司Sonatype的最新报告显示,在过去一年中,涉及恶意第三方组件的供应链攻击增加了633%,这还只是记录在案的,目前已知的实例超过8.8万例。与此同时,供应链中软件组件传递漏洞的实例...
【Hacker news weekly】俄罗斯计划对乌克兰基础设施发起大规模网络攻击
全球周资讯 俄罗斯计划对乌克兰基础设施发起大规模网络攻击 乌克兰军事情报部门最近发布了有关来自俄罗斯的大规模网络攻击的警告。作为针对乌克兰及其盟国关键基础设施计划的一...
开源代码库攻击在三年间暴涨7倍
9月20日,安全供应商Sonatype发布报告称,针对上游开源代码库的恶意活动数量在过去三年中翻了7倍。根据Sonatype的研究分析,为了利用上游开放源码生态系统的弱点,攻击者持续利用开源代码库对企...
【漏洞预警】Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞
2020年10月15日,阿里云应急响应中心监测到 sonatype官方 发布了 Nexus Repository Manger 2&3 Shiro验证绕过漏洞。漏洞描述Sonatype Nex...
【风险提示】天融信关于Nexus Repository Manager 3.x 远程命令执行漏洞风险提示
0x00背景介绍8月3日,天融信阿尔法实验室监测到Sonatype官方发布了Nexus Repository Manager 3.x版本中存在远程命令执行漏洞, 目前漏洞细节和利用代码等相关技术细节暂...
Nexus Repository Manager 远程代码执行漏洞风险通告,腾讯云镜支持检测
1漏洞描述Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。Sonatype Nexus Reposit...