开源 – 绿盟科技技术博客

黑客利用开源代码平台Gitblit漏洞泄露多家单位源码

2022-01-27绿盟科技Gitblit, 安全漏洞, 开源, 黑客

一、事件概述从2021年10月份开始，黑客组织AgainstTheWest便利用SonarQube漏洞陆续攻

Metarget：云原生攻防靶场开源啦！

2021-05-11星云实验室metarget, 云原生, 开源, 攻防

一、项目缘起搭环境一时爽，一直搭环境一直爽。对于研究人员和攻防实战人员来说，免不了在漏洞曝出后搭环境测试；

【威胁通告】TCP/IP协议库漏洞 AMNESIA:33

2020-12-08绿盟科技AMNESIA:33, TCP/IP, 协议库, 安全漏洞, 开源

据Forescout显示，只有Contiki-NG、PicoTCP-NG、FNET和Nut/Net项目针对漏洞发布了补丁，uIP、Contiki和PicoTCP项目尚未发布补丁。

【威胁通告】开源压缩库Libarchive代码执行漏洞（CVE-2019-18408）

2019-11-06绿盟科技CVE-2019-18408, Libarchive, 代码执行, 开源, 漏洞

在某些ARCHIVE_FAILED 情况下， 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件，当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时，可能会被执行代码。

vsomeip — SOME/IP 开源实现

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

黑客利用开源代码平台Gitblit漏洞泄露多家单位源码

Metarget：云原生攻防靶场开源啦！

【威胁通告】TCP/IP协议库漏洞 AMNESIA:33

【威胁通告】开源压缩库Libarchive代码执行漏洞（CVE-2019-18408）