- 博客(45)
- 收藏
- 关注
RSS订阅转载 微软披露25个漏洞 BadAlloc,至少影响数十亿智能设备
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软研究团队发现了25个漏洞,影响大量智能物联网设备和工业设备。这些漏洞被统称为 “BadAlloc”。这些漏洞是由微软的 Sec...
2021-04-30 21:32:23
249
1
转载 PHP Composer 新漏洞可引发大规模供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
2021-04-30 21:32:23
725
1
转载 卡巴斯基称发现美国中情局CIA 开发的新恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士网络安全公司卡巴斯基指出,发现了疑似由美国中情局 (CIA) 开发的新型恶意软件。和 Lambert 家族有交集卡巴斯基指出,在 ...
2021-04-29 17:47:39
278
转载 Linux 内核漏洞暴露栈内存,造成数据泄露
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士思科 Talos 团队最近在 Linux 内核中发现了一个信息泄露漏洞 (CVE-2020-28588)。Linux 内核是类 U...
2021-04-29 17:47:39
313
转载 黑客利用 Gatekeeper 0day 攻击 MacOS 计算机
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士安全取决于最薄弱的环节。苹果最新发布的安全更新就佐证了这一点。苹果发布 macOS 操作系统更新,修复了可规避所有安全防御措施从而...
2021-04-28 17:43:51
270
转载 美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
2021-04-28 17:43:51
869
原创 一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!本文内容共分六部分:一、前言二、Jdk7u21 的 PoC 分析1、第一部分利用链分析2、第二部分利用链分析三、MarshalledObject分析四...
2021-04-27 12:51:54
656
1
转载 CVE-2021-20226:详解 Linux 内核 IO_URING 子系统中的引用计数漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士趋势科技 ZDI 发布文章,详细描述了2020年6月收到的最近引入的 io_uring 子系统的引用计数漏洞情况。该漏洞导致在任意...
2021-04-26 18:36:42
593
转载 神秘黑客攻陷密码管理器 Passwordstate 部署恶意软件,发动软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
2021-04-25 18:18:19
305
转载 开源包管理器Homebrew被曝 RCE,影响 macOS 和 Linux 系统
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Homebrew Cask 官方仓库最近被曝一个严重的 RCE 漏洞,可导致攻击者在安装了 Homebrew 的用户机器上执行任意...
2021-04-25 18:18:19
174
转载 SolarWinds 事件新动态:研究员发现新的C2基础设施
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士去年12月爆发的 SolarWinds 供应链攻击事件因使用广泛且高深的技术渗透并在目标基础设施中实现持久性而备受关注。微软认为背...
2021-04-23 18:07:50
201
原创 手把手教你详细分析 Chrome 1day 漏洞 (CVE-2021-21224)
聚焦源代码安全,网罗国内外最新资讯!本文共分五部分:一、时间线二、背景三、漏洞及补丁分析1、漏洞复现四、漏洞利用分析1、漏洞利用2、内存读写3、代码执行五、参考资料一、时间线2021年4...
2021-04-23 18:07:50
2860
2
转载 为了研究,可以在 Linux 内核中植入漏洞吗?
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Linux 内核的开发和维护团队负责人之一 Greg Kroah-Hartman 颁发禁令,禁止美国明尼苏达大学向 Linux 内...
2021-04-22 18:18:37
114
转载 利用 CocoaPods 服务器中的一个 RCE 漏洞,投毒数百万款app
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
2021-04-22 18:18:37
182
转载 详细分析谷歌紧急修复的 Chrome 0day(CVE-2021-21224)
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本文作者 iamelli0t 发布文章,详细分析了谷歌于今天修复的两个近期备受关注的两个漏洞Chrome CVE-2021-212...
2021-04-21 17:54:12
1567
转载 速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士SonicWall 公司解决了托管和现场邮件安全 (ES) 产品中的三个严重漏洞,它们已遭在野利用。其中,CVE-2021-200...
2021-04-21 17:54:12
193
原创 “机智号”成功试飞火星,但它使用的开源软件安全吗?
聚焦源代码安全,网罗国内外最新资讯!北京时间4月19日,美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作,...
2021-04-20 19:33:03
857
原创 Codecov后门事件验证分析
聚焦源代码安全,网罗国内外最新资讯!事件概述2021年4月15日,Codecov平台公布称 bash uploader 脚本被攻击者修改,导致用户使用Codecov上传测试数据时,向第三...
2021-04-20 19:33:03
459
转载 严重漏洞可导致 Juniper 设备遭劫持或破坏
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。...
2021-04-19 12:48:28
374
转载 OpenEMR登录模块SQL注入分析
聚焦源代码安全,网罗国内外最新资讯!OpenEMR简介OpenEMR 是一种免费和开源的医疗实践管理系统(Electronic Health Records,EHR),是 ONC 认证的...
2021-04-19 12:48:28
428
转载 速修复!热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改,敏感信息被暴露...
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问...
2021-04-17 08:24:04
298
转载 谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士本周,Reddit 宣布在 HackerOne 平台推出公开漏洞奖励计划,最高赏金为1万美元。谷歌 Project Zero ...
2021-04-16 18:04:28
223
转载 俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光...
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士今天,美国政府宣布对俄罗斯政府实施一系列制裁措施,正式将 SolarWinds Orion 供应链攻击归咎于俄罗斯联邦对外情报...
2021-04-16 18:04:28
742
转载 详细分析已遭利用的 Desktop Window Manager 0day
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士作者:BORIS LARIN、COSTIN RAIU 和 BRIAN BARTHOLOMEW本文作者在分析 CVE-2021-...
2021-04-15 18:17:41
1007
转载 奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为微软发现三个漏洞(CVE-2021-28445、CVE-2021-28328 和 CVE-2021-28323),其中CV...
2021-04-14 16:19:48
411
转载 NAME:WRECK 漏洞影响近亿台物联网设备
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士安全研究员发现了影响四个 TCP/IP 栈的9个漏洞,影响近亿台消费者和企业设备,可被攻击者用于接管易受攻击的系统。安全研究员...
2021-04-14 16:19:48
132
转载 速修复!NSA 报告四个严重和高危 Exchange Server RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士微软在今天的补丁星期二中共修复了108个漏洞,其中5个是0day。微软在此更新中修复了由美国国家安全局 (NSA) 报告的四个...
2021-04-14 16:19:48
312
原创 详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
聚焦源代码安全,网罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 ...
2021-04-14 16:19:48
1398
转载 影响 Chrome、Edge 等浏览器的 V8 引擎0day
聚焦源代码安全,网罗国内外最新资讯!印度研究员 Rajvardhan Agarwal 在推特放出一个 RCE 0day 漏洞,影响 Google Chrome、Microsoft Edg...
2021-04-13 18:04:44
536
转载 Forrester《2021年应用安全现状报告》提要
聚焦源代码安全,网罗国内外最新资讯!Forrester 公司的年度《应用安全现状报告》已成为检验组织机构AppSec 成熟度的试金石。软件开发行业和威胁局势不断演变,2021年的报告传递...
2021-04-13 18:04:44
578
转载 开源搜索服务 Apache Solr 出现多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!开源搜素引擎服务 Apache Solr 公布了三个漏洞及其缓解措施。这三个漏洞是 CVE-2021-27905、CVE-2021-29262和CVE...
2021-04-13 18:04:44
504
转载 30万美元:Zerodium 出3倍价格求 WordPress RCE exploit
聚焦源代码安全,网罗国内外最新资讯!exploit 买卖平台 Zerodium 宣布称,将提高 WordPress 内容管理系统中远程代码执行 (RCE) exploit 的买价,出价3...
2021-04-12 18:46:40
825
转载 以色列证实上周末对伊朗核设施发动了网络攻击
聚焦源代码安全,网罗国内外最新资讯!以色列似乎证实了在当地时间上周日对伊朗的主要核设施发动网络攻击的传言。伊朗首都德黑兰的核能源负责人称此次攻击是恐怖主义行为,并保证将做出响应。纳坦兹反...
2021-04-12 18:46:40
352
转载 Pwn2Own 2021温哥华黑客大赛落幕 3个团队并列 Master of Pwn
聚焦源代码安全,网罗国内外最新资讯!网络安全界的年度盛事 Pwn2Own 2021 温哥华黑客大赛在今天落下帷幕(当地时间4月6日至8日举行)。本年度大赛规模庞大,共有23支队伍参赛,目...
2021-04-09 18:24:00
940
转载 库依赖关系和开源供应链带来的噩梦
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
2021-04-09 18:24:00
229
转载 又一起供应链攻击现身?投毒 Gigaset 更新,在手机注入恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
2021-04-08 18:47:36
520
转载 PHP源代码后门事件后续:用户数据库遭泄露或是元凶
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
2021-04-08 18:47:36
545
转载 美国国防部设立承包商网络漏洞披露计划
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划,查找国防工业基地 (DIB) 承包商网络中的漏洞。国防工...
2021-04-07 18:16:12
243
转载 17岁高中生详述如何攻破 GitHub Private Pages 并获$3.5万赏金
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本文作者是一名17岁的美国高中生,在本文中他详述了自己和16岁的好友@ginkoid如何发现并报告 GitHub Privat...
2021-04-07 18:16:12
391
转载 有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队目前,GitHub Actions 正被攻击者滥用发动自动化攻击,在 GitHub 服务器上挖掘密币。攻击者只需提起 Pull...
2021-04-06 12:07:38
820
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人