漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)
Jenkins是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务 […]
1月 | 塞讯模拟攻击库更新汇总
▍ATT&CK战术新增 ▍其他攻击手法类型新增 ▍威胁组织相关攻击手法新增 ▍木马相关攻击手法新增 ▍ […]
漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)
Atlassian Confluence是一款企业级协作和文档管理软件,由澳大利亚公司Atlassian开发和 […]
漏洞分析 | GitLab任意用户密码重置漏洞(CVE-2023-7028)
GitLab是一个基于Web的Git仓库管理工具。它提供了一套完整的代码管理工具,包括版本控制、代码审查、问题 […]
12月 | 塞讯模拟攻击库更新汇总
▍ATT&CK战术新增 ▍其他攻击手法类型新增 ▍威胁组织相关攻击手法新增 ▍木马相关攻击手法新增
漏洞分析 | Apache StreamPark经过身份验证的系统用户可触发远程命令执行(CVE-2023-49898)
Apache Streampark是一个开源的流数据处理平台,它提供了一套强大的工具和框架,用于处理实时数据流 […]
漏洞分析 | Apache OFBiz XML-RPC 反序列化漏洞(CVE-2023-49070)
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式 […]
漏洞分析 | Apache Struts 远程代码执行漏洞S2-066(CVE-2023-50164)
12月8日,Apache官方发布安全公告,修复了一个Struts的远程代码执行漏洞S2-066(CVE-202 […]
漏洞分析 | Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)
11月28日,Apache发布了Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-20 […]
别让黑客攻陷你的机器学习平台!ModelDB和MLflow机器学习安全漏洞分析
近日,ModelDB和MLflow分别爆出安全漏洞,如果成功利用漏洞,攻击者可以从系统中窃取机器学习模型等机密 […]