![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
研究报告
文章平均质量分 66
棱镜七彩
这个作者很懒,什么都没留下…
展开
-
开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞
棱镜七彩研究院威胁情报团队对CVE-2022-33891 Apache Spark 命令注入漏洞进行了深度分析。原创 2022-07-19 18:48:24 · 1241 阅读 · 0 评论 -
开源漏洞深度分析 | CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞
开源漏洞深度分析 | CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞原创 2022-06-30 13:56:11 · 1333 阅读 · 0 评论 -
漏洞预警|Spring Data MongoDB SpEL表达式注入漏洞
近日网上有关于开源项目Spring Data MongoDB 存在SpEL表达式注入的信息,棱镜七彩安全研究院对漏洞进行了POC验证。原创 2022-06-30 13:53:39 · 525 阅读 · 0 评论 -
重磅|棱镜七彩同CNCERT联合发布开源软件供应链安全风险研究报告了!!
近日,棱镜七彩同CNCERT再次合作并发布了开源软件供应链安全风险研究报告(2021)。在此之前,双方曾在2020年初首度合作发布了该报告2019版。作为双方再度强强联合的成果,本次报告从开源漏洞发展现状及趋势、开源组件生态安全风险分析、组件漏洞依赖层级传播范围分析、开源文件潜在漏洞风险传播分析等4个角度通过在前期进行的大量调研工作,最终得到了该调研报告。希望可以帮助相关产业的企事业单位更好的保障软件供应链的安全,为国家的开源安全贡献一份自己的力量。以下为报告原文:..原创 2021-07-05 17:53:11 · 285 阅读 · 0 评论