curl 8.4.0 正式发布，修复 SOCKS5 堆溢出漏洞，建议升级

curl 8.4.0 已正式发布，创始人 Daniel Stenberg（社区称号 bagder）已提前一周预告了该版本 修复高危安全漏洞，并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞，同时影响到 libcurl 库和 curl 工具。 根据介绍，这个高危漏洞是 SOCKS5 堆溢出漏洞...

linux安全工具（RKHunter）

RKHunter简介 RKHunter是专业检测系统是否感染rootkit的一个工具，它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中，RKHunter可以做的事情有： MD5校验测试，检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木...

有哪些好用且免费的安全测试工具？

1. Nishang 如果喜欢用PowerShell，那么可以试试Nishang。Nishang是有效负载与脚本的结合，可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。 2. Taipan Taipan是自动化的Web应用类漏洞扫描程序...

QEMU 缓冲区溢出漏洞

漏洞描述 QEMU 是开源的通用模拟器和虚拟机，virtio-crypto 是 QEMU 中提供的虚拟加密设备。 QEMU 受影响版本中，在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时，由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值，当...

AWS 明年开始对 IPv4 公网地址收取费用

云计算巨头亚马逊 AWS 宣布将从明年开始对 IPv4 公网地址收费，鼓励用户使用 IPv6 地址。原因是 IPv4 地址日益稀缺，获取的成本在增加。 从 2024 年 2 月 1 日开始，对于所有 IPv4 公网地址，AWS 将对每个地址每小时收 $0.005（每个 IP 每小时 0.005 美元），...

Atlassian Confluence 远程代码执行漏洞

漏洞描述 Confluence 是由 Atlassian 开发的知识管理与协同软件，通常在企业内部用作 wiki 系统。 Confluence 7.19.8 到 8.2.0 之前的版本中存在远程代码执行漏洞，具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。 漏洞类型 代码...

AWS 开源策略即代码工具 Cedar 和模糊测试工具 SnapChange

Amazon Web Services (AWS) 在北美开源峰会上宣布，开源 Cedar 和SnapChange 两个项目；旨在解决围绕软件供应链安全的问题。AWS 开源营销总监 David Nalley表示，这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。 根据介绍，Cedar 是一种将权...

GitLab 存在代码执行漏洞

漏洞描述 GitLab 是一款基于 Git 的代码托管、版本控制、协作开发平台。 GitLab CE/EE 15.4 至 15.9.6 版本，15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下，实例上的任何 GitLab 用户都可以使用 GraphQL 端点将恶意运行程...

VMware Aria Operations for Logs v8.10.2 存在反序列化漏洞

漏洞描述 VMware Aria Operations for Logs 前身是 vRealize Log Insight，VMware 用于处理和管理大规模的日志数据产品。 VMware Aria Operations for Logs 8.10.2 版本中存在反序列化漏洞，具有 VMware Aria Operations for Logs 网络访问权限的未经身份验...

GitLab 存在密码泄露漏洞

漏洞描述 GitLab 是一个基于 Git 的代码托管和协作平台。 GitLab EE/CE 从 11.5 到 15.8.5、从 15.9 到 15.9.4，以及从 15.10 到 15.10.1 版本中存在信息泄露漏洞，具有管理员权限的攻击者可以利用该漏洞获取仓库 (repository) 镜像配置中的密码。 漏洞名称...