murphysec

漏洞类型 反序列化 发现时间 2023-08-24 漏洞等级 中危 MPS编号 MPS-fed8-ocuv CVE编号 CVE-2023-34040 漏洞影响广度 小 漏洞危害 OSCS 描述 Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录…

文章更新时间：2023-08-16 19:23 组件简介 维护者 mysql组织 许可证类型 GPLv2 附加 FOSS V1.0 首次发布 2007 年 4 月 11 日 最新发布时间 2023 年 7 月 18 日 GitHub Star 783 GitHub Fork 544 依赖包 6,289 依赖存储库 562,953 官网：https://dev…

文章更新时间：2023年8月23日 17：40 组件简介 维护者 qos-ch组织 许可证类型 MIT 首次发布 2009 年 8 月 21 日 最新发布时间 2023 年 3 月 22 日 依赖包 54,026 依赖存储库 309,657 Docker 依赖数 30,608 Docker 下载量 14,241,218,755 Java 的简单日志门面（SL…

文章更新时间：2023年8月22日 17：40 组件简介 维护者 alibaba组织 许可证类型 Apache-2.0 首次发布 2015年5月10日 最新发布时间 2023年8月15日 依赖包 5,081 依赖存储库 117,744 Docker 依赖数 1,494 Docker 下载量 9,591,272 fastjson是阿里巴巴的开源JSON解析库，…

文章更新时间：2023-08-24 15:00 组件简介 维护者 qos-ch组织 许可证类型 EPL-1.0,LGPL-2.1+ 首次发布 2009年8月21日 最新发布时间 2023年8月24日 GitHub Star 2751 GitHub Fork 1226 依赖包 26,273 依赖存储库 144,092 官网：https://logback.qo…

开源软件是指软件源代码可以被共享和公共使用的软件。在人们享受开源软件的便捷性和广泛性同时，一旦发生开源软件安全漏洞，其危害程度大、波及范围广，将造成较大安全隐患，从而使对开源软件的治理成为一项重要内容。本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软…

当像2023年的MOVEit黑客攻击这样的网络攻击成为全球新闻头条时，人们往往关注受影响的组织名称或受影响的人数。虽然这种关注是可以理解的，但对类似MOVEit攻击中发生的事情进行适当分析对于制定具体的网络安全措施以防止类似事件发生是有用的。 本文概述了MOVEit黑客攻击，并旨在为您的业务提供一些重要的可操作性结论。 什么是MOVEit黑客攻击？ 2023…

自2023年8月初以来，已在npm软件包存储库中发现了十多个恶意软件包，这些软件包具有部署名为Luna Token Grabber的开源信息窃取器的能力，可针对属于Roblox开发人员的系统进行攻击。 这个持续进行的攻击活动最早在8月1日被ReversingLabs发现，它使用伪装成合法软件包noblox.js的模块，noblox.js是一个用于创建与Rob…

观察到一个之前未被识别的APT黑客组织名为“Carderbee”，该组织正在攻击香港和亚洲其他地区的组织，使用合法软件将PlugX恶意软件感染目标计算机。 据赛门铁克公司报道，供应链攻击中使用的合法软件是由中国开发者EsafeNet创建的Cobra DocGuard，用于数据加密/解密的安全应用程序。 Carderbee使用PlugX（一在中国国家支持的威胁…

漏洞类型 授权机制不恰当 发现时间 2023-08-22 漏洞等级 严重 MPS编号 MPS-e2z8-wdi6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是思迈特软件旗下的一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用数据进行决策。Smartbi V6及其以上版本的 /smartbi/…