admin
Okta私有GitHub存储库遭攻击,源代码泄露
近日,知名身份认证管理解决方案提供商Okta表示,其私有GitHub存储库在本月遭到黑客攻击,Okta的源代码遭窃取。 早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,...
CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞
IT之家 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个...
CodeQL的自动化代码审计之路(下篇)
0x01 前言CodeQL的自动化代码审计之路(上篇)CodeQL的自动化代码审计之路(中篇)在上一篇文章中,我们基于CodeQL官方提供的sdk实现了自动化查询数据库功能,在文章中也提到实现完整的自...
Rootkit - 恶意驱动加载方案
点击上方“蓝字”,关注更多精彩原文链接:http://www.pentester.top/index.php/archives/115/加载驱动方案1.合法签名2.非法签名3.驱动白利用驱动白利用:在...
开源软件对网络安全的影响
开源软件是过去几十年最具创新性的发展之一。用户和安全供应商可以访问类似的资源和技术来应对恶意参与者社区。但是,团队合作是网络安全经常不足的领域。这种分散的安全环境可能会伤害客户,造成威胁参与者可以利用...
攻击技术研判 | 隐藏在SVG文件中的HTML Smuggling新利用
情报背景近日,一种HTML Smuggling的新利用方式于在野活动中被发现。攻击者将HTML Smuggling恶意代码隐藏在SVG图像中,以此绕过安全设备的检测。本文将就这种新利用方式进行分析研判...
Linux Kernel多个安全漏洞通告
阅读: 5一、漏洞概述2022年12月26日,绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞,请相关用户尽快采取措施进行防护。Linux Kernel远程代码执行漏洞(CVE...