Coray_ling

研发工程师

赞

10

|

搜索文章

近期大型攻防演练观感及未来攻防趋势判断

今年的大型攻防演练打了快两周了，因为我们公司专注于做软件供应链安全方向，并且今年又做了不少关基的客户，所以我们为部分客户提供了防守支持，算是投了不少精力在这里面。

1年前
107
点赞
评论

近期大型攻防演练观感及未来攻防趋势判断

中路对线发现正在攻防演练中投毒的红队大佬

墨菲安全的私有源网关产品可对npm、pip、maven等中央仓库的投毒事件进行实时的检测和拦截，同时支持对高危漏洞实现基线管理，目前该产品已在蚂蚁、小米、中国电信、中国移动等数十家客户落地应用。

1年前
263
点赞
评论

中路对线发现正在攻防演练中投毒的红队大佬

【高危】 jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞

jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞（MPS-bjs4-n6dm）的影响范围和修复方法

1年前
721
点赞
评论

【高危】 jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞

【高危】企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞

企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞（ MPS-3mwt-574l）的影响范围和修复方法

1年前
419
点赞
评论

【高危】企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞

【严重】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞

jeecg-boot/积木报表基于SSTI的任意代码执行漏洞（MPS-4hzd-mb73 ）的影响范围和修复方法

1年前
578
点赞
评论

【严重】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞

首起针对国内金融企业的开源组件投毒攻击事件

墨菲安全的私有源网关产品可对npm、pip、maven等中央仓库的投毒事件进行实时的检测和拦截，同时支持对高危漏洞实现基线管理，目前该产品已在蚂蚁、小米、中国电信、中国移动等数十家客户落地应用。

1年前
244
点赞
评论

首起针对国内金融企业的开源组件投毒攻击事件

【严重】Smartbi未授权设置Token回调地址获取管理员权限

漏洞描述 Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。

1年前
83
点赞
评论

【严重】Smartbi未授权设置Token回调地址获取管理员权限

【中危】Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞（ CVE-2023-39553）

漏洞描述 Apache Airflow Drill Provider 是 Apache Airflow 项目中的一个模块，用于提供与 Apache Drill 数据引擎的集成

1年前
230
点赞
评论

【中危】Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞（ CVE-2023-39553）

OSCS开源安全周报第 55 期：JeecgBoot 远程代码执行漏洞

本周安全态势综述 OSCS 社区共收录安全漏洞 11 个，公开漏洞值得关注的是 JeecgBoot 远程代码执行漏洞、企业微信私有化后台API未授权访问漏洞......

1年前
134
点赞
评论

OSCS开源安全周报第 55 期：JeecgBoot 远程代码执行漏洞

【高危】Zoom Desktop Client for Windows <5.14.5 权限升级漏洞（CVE-2023-36541）

Zoom Desktop Client for Windows 5.14.5 之前版本由于对数据的真实性验证不足，经过身份验证的攻击者可通过网络访将权限升级为 SYSTEM 用户。

1年前
84
点赞
评论

【高危】Zoom Desktop Client for Windows <5.14.5 权限升级漏洞（CVE-2023-36541）

个人成就

文章被点赞 80

文章被阅读 40,843

掘力值 1,292

加入于

2022-03-21