墨菲安全

Joomla 在海外使用较多，是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时为对请求参数有效过滤，导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求

背景 如今，软件供应链安全问题已经成为一个全球性的难题。根据数据统计，2017年全球遭受网络攻击的公司比例已经达到了93％，其中很大一部分是由于软件供应链安全问题导致的。而在中国，据统计，2019年全国共发生了2.7万起网络安全事件，其中不乏因软件供应链安全问题而导致的事件。 软件供应链安全问题的出现原因也较为复杂，包括第三方供应商的安全风险、源代码泄露、恶…

2023年2月16日，首届ICT软件供应链安全治理论坛暨信息通信软件供应链安全社区第二届成员大会在北京成功举办，多位业界顶级专家与工业和信息化部网络安全管理局相关领导出席，为现场观众分享了关于软件供应链可持续性与安全治理行业的前瞻与思考。会议期间，墨菲安全自主研发的【软件供应链安全管理平台】授予了自主研发创新成果奖。会议下午，墨菲安全协助中国移动举办分会场论…

漏洞概述 Apache Kafka Connect服务在2.3.0 至 3.3.2 版本中，由于连接时支持使用基于JNDI认证的SASL JAAS配置，导致配置在被攻击者可控的情况下，可能通过JNDI注入执行任意代码。此漏洞不影响 Kafka server(broker)，Kafka Connect服务通常用于在云平台中提供Kafka数据迁移、数据同步的管道…

Cacti 服务器尚未针对最近发现的关键安全漏洞进行修补，漏洞已被利用。
漏洞与 CVE-2022-46169（CVSS 分数：9.8）有关，这是身份验证绕过和命令注入的组合，使未经身份验证的用户能够在基于 Web 的开源监控解决方案的受影响版本上执行任意代码。

Apache IoTDB-Workbench <0.13.3 存在身份验证绕过漏洞（CVE-2023-24829），Apache Linkis <1.3.1 任意客户端文件读取漏洞（CVE-2022-44644）,Apache Linkis <1.3.1 存在反序列化漏洞（CVE-2022-44645），Apache InLong 存在任意文件读取漏洞（CVE-2023-24977）

开源组件的漏洞检测工具：使用简单、能力专业、风险展示清晰的 ide 插件“murphysec”的使用指南。

Python 编程语言中一个被忽视了 15 年的漏洞现在重新成为人们关注的焦点，它可能影响超过 350,000 个开源存储库并可能影响代码执行。

标题：墨菲安全软件供应链安全产品v3.0正式公测之快速入门 全新 3.0 版本帮您3分钟从代码分析、风险检测到一键修复，快速提升代码安全性 一、视频演示 以 Gitlab 全量检测为例，展示一次完整检测流程： 二、操作流程介绍 流程图展示了墨菲安全平台的基本操作流程，可供参考。 暂时无法在飞书文档外展示此内容 1、创建团队、加入团队或直接使用默认团队 已为您…

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间，在这期间收获了超过 10000+ 开发者用户，700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户；在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。在12月8日，我们也开启了3.0产品的内测，内测期间感谢来自 31 个用户，反馈的 1…