安全
aqzt

PyPI官方仓库request恶意包投毒处理方法

近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅...
安全事件7000
aqzt

Linux 基金会联合厂商成立开源安全基金会 OpenSSF

文章转载开源中国 Linux 基金会宣布与多家硬件和软件厂商合作,共同成立了开源安全基金会(OpenSSF),这是一项跨行业的合作,通过建立具...
安全经验600
aqzt

Debian 10.5 发布,修复”BootHole”安全漏洞

文章转载开源中国 Debian 10.5 已发布,这是 Debian 10 "Buster" 的第五个稳定版更新,修复了部分安全问题和 bug。 其中最值...
安全经验300
aqzt

北斗正式开通!安全感直接上涨!

北斗正式开通!外交部:北斗已覆盖二百多个国家地区,服务中国更服务世界 7月31日,外交部发言人汪文斌主持例行记者会。 有记者问:今天...
安全资讯6200
aqzt

REMnux 7 发布,基于 Ubuntu 的安全发行版

文章转载开源中国 REMnux 7 发布了。 此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图: https://z...
安全经验300
aqzt

存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥

文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题...
安全漏洞300
aqzt

存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥

文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题...
安全经验100
aqzt

Google 开源漏洞扫描系统 Tsunami

文章转载开源中国 谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。Tsunami 将不会成...
安全漏洞700
aqzt

【风险预警】深信服SSL VPN被境外非法组织利用发起APT攻击风险

2020年4月6日,深信服官方发布一起《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动》的事件,风险较大。4月7日...
安全漏洞2900
aqzt

预警Citrix 系列产品 多个高危漏洞

近日,本站安全专题监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个...
安全漏洞500
aqzt

预警Apache Tomcat AJP协议文件读取与包含漏洞

2020年2月20日,本站安全专题监测到CNVD披露 Apache Tomcat 服务器存在文件读取与包含高危漏洞。   漏洞描述 Apache Tomcat是由Apa...
安全漏洞2300
aqzt

预警Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)

2020年5月20日,本站安全专题监测到Apache Tomcat官方发布安全公告,披露了一个通过持久化Session可能导致远程代码执行的漏洞CVE-2020-9...
安全漏洞2200