以CVE-223-43641为例,我将解释如何利用Linux上的内存崩溃漏洞进行攻击。该漏洞必须绕过一些缓解措施才能实现代码执行。
CVE-223-43641是libcue中的一个漏洞,通过在GNOME上下载文件可以导致代码执行。
Purdue和NCSU的研究人员发现GitHub项目工作流中存在大量命令注入漏洞。遵循以下四个提示确保GitHub操作工作流的安全。
代码扫描会自动检测ReDoS漏洞,但修复它们并不总是那么容易。这篇博客文章描述了修复ReDoS错误的四步策略。
OSS-Fuzz是谷歌为开源项目提供的很棒的模糊服务。GitHub安全实验室的@kevinbackhouse描述了注册项目。
Exiv2团队通过启用GitHub的代码扫描功能和添加针对Exiv2代码库定制的自定义查询来加强我们的安全性。
当你修复一个bug,特别是一个安全漏洞时,你应该添加一个回归测试,修复bug,并找到并修复变体。
这篇博客文章是关于加强Exiv2项目安全性的系列文章中的第一篇。我的目标是分享一些技巧,帮助您加强自己项目的安全性。
polkit是许多Linux发行版上默认安装的系统服务。它由systemd使用,因此任何使用systemd的Linux发行版都会使用polkit。