航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露 本文来源:中科天齐软件安全中心法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。CMA CGM 在一份声明中说:“我们希望通知您,在... 访客 2021-09-23 310 #安全漏洞 #数据泄露 #代码安全 #静态代码检测
未修补的高危漏洞影响Apple mac OS计算机 可使恶意文件绕过检查 本文来源:中科天齐软件安全中心周二,网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节,该漏洞可能被远程对手滥用,诱使用户在机器上运行任意命令。“macOS Finder... 访客 2021-09-23 318 #0Day漏洞 #代码安全 #静态代码检测
谨防软件供应链攻击!软件设计管理平台Atlassian中严重的Jira缺陷可能导致RCE 本文来源:中科天齐软件安全中心Atlassian已针对其Jira数据中心和Jira服务管理数据中心产品多个版本中的一个严重漏洞发布了补丁,该漏洞可能导致任意代码执行。Atlassian是一个被 180... 访客 2021-07-27 289 #安全漏洞 #代码安全 #软件供应链攻击 #网络安全
HelloKitty勒索软件的Linux变体被用于攻击VMware ESXi系统 本文来源:中科天齐软件安全中心对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体,该变体以VMware的ESXi虚拟机平台为目标,实施最大限度地破坏。随着企业越来越多地转向... 访客 2021-07-20 298 #安全漏洞 #勒索软件 #代码安全 #网络安全 #网络攻击
如何使用Interactsh收集和分析服务器和客户端代码 本文来源:Alpha_h4ck关于InteractshInteractsh是一款功能强大的代码数据提取开源解决方案,该工具可以收集和分析服务器端和客户端代码,并检测能够实现外部交互的安全漏洞,比如说S... 访客 2021-07-04 577 #代码安全 #带外通道 #OOB技术
活跃又危险的恶意软件之一 :Trickbot主要“作战”手段有哪些? 本文来源:中科天齐软件安全中心什么是Trickbot?Trickbot,也被称为Trickster、TheTrick或TrickLoader,是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含... 访客 2021-06-30 318 #恶意软件 #系统漏洞 #代码安全 #网络攻击 #静态代码检测
GitHub新政策允许移除用于攻击的PoC漏洞 本文来源:中科天齐软件安全中心GitHub上周五宣布了他们更新的社区指南,解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击... 访客 2021-06-08 302 #恶意软件 #代码安全 #代码漏洞测试 #静态代码检测工具
如何使用VulnerableCode查看受漏洞影响的FOSS软件代码包 本文来源:Alpha_h4ck关于VulnerableCodeVulnerableCode是一个免费的开放FOSS软件包漏洞数据库,并且还包含了能够创建并跟踪当前数据的相关工具。在该工具的帮助下,广大... 访客 2021-04-28 301 #代码审计 #代码安全 #FOSS
你的开源代码安全吗?这里有一个百万开源代码缺陷检测活动大礼包给你! 本文来源:中科天齐软件安全中心近年来开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险01 你的开源代码安全吗?随着开... 访客 2020-05-15 285 #代码安全 #软件安全 #开源代码分析 #免费活动 #代码缺陷
悟空云课堂 | 第五期:OS命令注入漏洞 本文来源:中科天齐软件安全中心该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。01... 访客 2020-05-13 284 #安全漏洞 #命令注入 #代码安全 #软件安全 #os命令