首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
Coray_ling
掘友等级
研发工程师
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
10
文章 5
沸点 5
赞
10
返回
|
搜索文章
Coray_ling
研发工程师
·
8月前
关注
近期大型攻防演练观感及未来攻防趋势判断
今年的大型攻防演练打了快两周了,因为我们公司专注于做软件供应链安全方向,并且今年又做了不少关基的客户,所以我们为部分客户提供了防守支持,算是投了不少精力在这里面。...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
中路对线发现正在攻防演练中投毒的红队大佬
墨菲安全的私有源网关产品可对npm、pip、maven等中央仓库的投毒事件进行实时的检测和拦截,同时支持对高危漏洞实现基线管理,目前该产品已在蚂蚁、小米、中国电信、中国移动...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【高危】 jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞
jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞(MPS-bjs4-n6dm)的影响范围和修复方法...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【高危】企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞
企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞( MPS-3mwt-574l)的影响范围和修复方法...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【严重】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
jeecg-boot/积木报表基于SSTI的任意代码执行漏洞(MPS-4hzd-mb73 )的影响范围和修复方法...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
首起针对国内金融企业的开源组件投毒攻击事件
墨菲安全的私有源网关产品可对npm、pip、maven等中央仓库的投毒事件进行实时的检测和拦截,同时支持对高危漏洞实现基线管理,目前该产品已在蚂蚁、小米、中国电信、中国移动...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【严重】Smartbi未授权设置Token回调地址获取管理员权限
漏洞描述 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【中危】Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞( CVE-2023-39553)
漏洞描述 Apache Airflow Drill Provider 是 Apache Airflow 项目中的一个模块,用于提供与 Apache Drill 数据引擎的集...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
OSCS开源安全周报第 55 期:JeecgBoot 远程代码执行漏洞
本周安全态势综述 OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 JeecgBoot 远程代码执行漏洞、企业微信私有化后台API未授权访问漏洞.........
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【高危】Zoom Desktop Client for Windows <5.14.5 权限升级漏洞(CVE-2023-36541)
Zoom Desktop Client for Windows 5.14.5 之前版本由于对数据的真实性验证不足,经过身份验证的攻击者可通过网络访将权限升级为 SYSTEM...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【高危】Microsoft Office Visio 远程执行代码漏洞(CVE-2023-36865)
Microsoft Office Visio 受影响版本中,当解析攻击者恶意制作的Visio文件时,攻击者可以在应用程序上下文执行任意代码。...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【高危】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-38182)
漏洞描述 Microsoft Exchange Server 是微软公司开发的一款邮件服务器。 Microsoft Exchange Server 受影响版本中,具有普通用...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【高危】Microsoft Teams 远程代码执行漏洞(CVE-2023-29330)
漏洞描述 Microsoft Teams 是微软推出的一款团队协作平台,提供了聊天、通话、在线会议、文件共享等功能。...
赞
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【高危】WPS Office 存在代码执行漏洞
受影响的WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。...
1
评论
分享
Coray_ling
研发工程师
·
8月前
关注
【中危】Apache Traffic Server Range 标头验证不当
Apache Traffic Server(ATS)是一个开源的反向代理和缓存服务器。受影响版本中攻击者可利用漏洞对 Apache Traffic Server 进行访问控...
赞
评论
分享
Coray_ling
研发工程师
·
11月前
关注
ihateniggers:针对Python开发者的Windows远控木马分析
背景 墨菲安全实验室在持续监测开源软件仓库中的投毒行为,5 月 9 日起发现 4 个包含 "ihateniggers" 远程控制木马的 Python 包被 nagogy@g...
1
评论
分享
Coray_ling
研发工程师
·
11月前
关注
小心白蛇!PyPI仓库被持续投放White Snake后门组件
背景 墨菲安全实验室在持续监测开源软件仓库中的投毒行为,4 月 14 日起陆续发现至少 41 个包含白蛇(White Snake)后门的 Python 包被发布到 PyPI...
赞
评论
分享
Coray_ling
研发工程师
·
1年前
关注
14 条策略助力企业构建更安全的软件供应链
每个软件都存在供应链,然而现代软件大部分代码都是开源的,这意味着任何人都可以访问和编辑。但是软件平台的安全取决于其最薄弱的环节,安全漏洞可能随时出现,因此技术领导者必须建立...
赞
评论
分享
Coray_ling
研发工程师
·
1年前
关注
451个PyPI包通过安装Chrome扩展窃取加密信息
来自Phylum的安全研究员发现超过 450 个恶意 PyPI python 包会安装恶意浏览器扩展,来劫持基于浏览器的加密钱包和网站进行的加密货币交易。这些恶意的PyPI...
赞
评论
分享
下一页
个人成就
文章被点赞
80
文章被阅读
29,364
掘力值
1,259
关注了
3
关注者
18
收藏集
0
关注标签
3
加入于
2022-03-21