CVE-2022-33891:Apache Spark 命令注入漏洞通告
CVE-2022-33891:Apache Spark 命令注入漏洞通告 原创 360CERT 三六零CERT 2022-07-19 16:45 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-19 1 漏洞简述 2022年07月19日,360CERT监测发现Apache官方发布了Apache Sp
继续阅读作者: cve-20
雷神众测漏洞周报2022.7.11-2022.7.17
雷神众测漏洞周报2022.7.11-2022.7.17 雷神众测 雷神众测 2022-07-18 15:06 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读【安全圈】WordPress主题中的漏洞可能会导致网站被接管
【安全圈】WordPress主题中的漏洞可能会导致网站被接管 安全圈 2022-07-17 19:00 关键词 漏洞、网络攻击 研究人员发现,在有超过 9 万个 WordPress 网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。 WordFence 威胁情报团队研究员 Ramuel Gall 发现了这个漏洞,他在周三发表的一篇博文中透露,这是他在 4 月
继续阅读【安全圈】联想超70款笔记本电脑被曝新型UEFI固件漏洞
【安全圈】联想超70款笔记本电脑被曝新型UEFI固件漏洞 安全圈 2022-07-17 19:00 关键词 UEFI、漏洞 由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。 据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1
继续阅读新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖)
新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖) 看雪课程 看雪学苑 2022-07-17 12:00 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内
继续阅读Tenda AC9 SetSystime 命令注入漏洞分析
Tenda AC9 SetSystime 命令注入漏洞分析 原创 F0und ChaMd5安全团队 2022-07-17 08:06 0x10 前言 这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修) 可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。 但当我偶然接触到这个设备的时候(Tenda AC9) 使用 Telnet 拿到 shell 后查看 PS 的时候发现 而我尝试了一下发现,
继续阅读CNNVD | 关于微软多个安全漏洞的通报
CNNVD | 关于微软多个安全漏洞的通报 中国信息安全 2022-07-16 18:58 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-202
继续阅读【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 原创 bsauce 安全客 2022-07-15 10:00 影响版本 :Linux 5.7-rc1以后,Linux 5.13-rc4 以前;v5.13-rc4已修补,v5.13-rc3未修补。评分7.8分。 测试版本 :Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—http
继续阅读专题·漏洞治理 | 践行总体国家安全观,推动网络安全漏洞治理体系建设
专题·漏洞治理 | 践行总体国家安全观,推动网络安全漏洞治理体系建设 原创 曹明 任望 中国信息安全 2022-07-14 19:23 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│中国信息安全测评中心 曹明 任望 自诞生以来,漏洞就是黑客攻击的主要武器来源、网络安全的防护焦点、攻守对抗的核心所在。漏洞对于网络空间的安全举足轻重。对漏洞的管理,我国一直
继续阅读适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击 Jessica Haworth 代码卫士 2022-07-14 18:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟其它用户并提升在 Kubernetes 集群中的权限
继续阅读Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告
Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告 安全内参 2022-07-14 18:01 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。 漏洞名称 Nodejs
继续阅读【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告
【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-14 10:25 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可
继续阅读【技术分享】从Java反序列化漏洞题看CodeQL数据流
【技术分享】从Java反序列化漏洞题看CodeQL数据流 原创 SummerSec 安全客 2022-07-14 10:00 前言 本次实验项目源码来源之前我写的Shiro-CTF的源码 https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ,项目需要database文件上传到GitHub项
继续阅读原创 | CVE-2019-0808
原创 | CVE-2019-0808 原创 正在写 SecIN技术平台 2022-07-13 18:01 点击蓝字 关注我们 漏洞信息 Part 1 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 测试环境及漏洞复现 Part 2 测试环境 POC:https://github.com/ze0
继续阅读Pocsuite3 入门教程
Pocsuite3 入门教程 原创 404实验室 知道创宇404实验室 2022-07-13 17:13 作者:知道创宇404实验室时间:2022年7月13日 01 简介 Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。
继续阅读2022-07 补丁日: 微软多个漏洞安全更新通告
2022-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2022-07-13 16:31 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071301 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-13 1 漏洞简述 2022年07月12日,微软发布了2022年7月份安全更新,事件等级:严重,事件评分:8.8。 此次安全更新
继续阅读2022 CWE Top 25年度常见软件漏洞榜单
2022 CWE Top 25年度常见软件漏洞榜单 原创 安全技术研究院 山石网科安全技术研究院 2022-07-13 11:28 2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系统、窃取数据或阻止应用程序运行等。CWE Top 25 能够为软件
继续阅读微软2022年7月补丁日多产品安全漏洞风险通告
微软2022年7月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-07-13 10:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本 月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows CSRSS、Active Directory Federat
继续阅读上周关注度较高的产品安全漏洞(20220704-20220710)
上周关注度较高的产品安全漏洞(20220704-20220710) 国家互联网应急中心CNCERT 2022-07-12 17:35 一、境外厂商产品漏洞 1、 IBM App Connect Enterprise Certified Container拒绝服务漏洞 IBM App Connect Enterprise是美国IBM公司的一个操作系统。IBM App Connect Enterpri
继续阅读多款本田车型存在漏洞,车辆可被远程控制
多款本田车型存在漏洞,车辆可被远程控制 网络安全应急技术国家工程中心 2022-07-12 14:20 对本田车主来说有个坏消息,部分本田车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。 远程无钥匙进入系统(RKE)能够允许操作者远程解锁或启动车辆。研究人员测试了一个远程无钥匙进入系统(RKE),并在测试过程中发现了滚动式PWN攻击问题。据专家称,该问题影
继续阅读Node.js 修复多个漏洞,可导致RCE和HTTP请求走私
Node.js 修复多个漏洞,可导致RCE和HTTP请求走私 Jessica Haworth 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Node.js 维护人员为JavaScript运行时环境中的七个漏洞发布修复方案。它们可导致任意代码执行和HTTP请求走私等攻击。 其中,三个漏洞可导致HTTP请求走私,分别是传输-解码解析有权限漏洞(CVE
继续阅读思科修复企业通信解决方案中的严重漏洞
思科修复企业通信解决方案中的严重漏洞 Ionut Arghire 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了位于思科 Expressway系列和TelePresence视频通信服务器 (VCS) 产品中的一个严重漏洞,可导致攻击者以root权限在底层操作系统上覆写文件。 01 CVE-2022-20812 思科指出,该漏洞影响
继续阅读Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
Chrome被爆严重零日漏洞,谷歌督促用户尽快更新 网络安全应急技术国家工程中心 2022-07-11 15:37 近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道
继续阅读演讲议题巡展|自动化API漏洞Fuzz实战
演讲议题巡展|自动化API漏洞Fuzz实战 原创 周阳&吕竭 KCon 黑客大会 2022-07-11 11:32 KCon 2022 演讲议题巡展火热进行中 接下来的一段时间 我们将陆续对议题亮点及演讲人进行展示 敬请关注 PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中,请大家耐心等待官方通知~ IT’S SHOW TIME
继续阅读Android漏洞之战——整体加壳原理和脱壳技巧详解
Android漏洞之战——整体加壳原理和脱壳技巧详解 随风而行aa 看雪学苑 2022-07-09 17:58 本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa 一 前言 为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳
继续阅读Kubernetes NGINX Ingress Controller 中的新漏洞
Kubernetes NGINX Ingress Controller 中的新漏洞 TeamsSix 火线Zone 2022-07-08 18:00 最新漏洞,原文地址:https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities 序 言 从 2021 年 10 月开始,NGINX 的 Kubernete
继续阅读Fortinet 修复多个路径遍历漏洞
Fortinet 修复多个路径遍历漏洞 Adam Bannister 代码卫士 2022-07-08 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 修复了影响多款端点安全产品的多个漏洞。 Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品,它在7月5日发布了大量防火墙和软件更新。 Fortinet 修复的漏洞包括位于 FortiDeceptor
继续阅读苹果为Lockdown Mode 新特性推出漏洞奖励计划,最高200万美元
苹果为Lockdown Mode 新特性推出漏洞奖励计划,最高200万美元 Jessica Haworth 代码卫士 2022-07-08 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果为 Lockdown Mode 新特性推出安全漏洞奖励计划,旨在增强对用户监控攻击的防护。 Lockdown Mode 将在 iOS 16、iPadOS 16 和 macOS Ventura
继续阅读【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告
【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-08 12:49 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到OpenSSL 官方发布OpenSSL RSA 私钥操作中的堆 内存损坏通告(CVE-2022-2274),
继续阅读攻击者利用Mitel VoIP漏洞进行勒索软件攻击
攻击者利用Mitel VoIP漏洞进行勒索软件攻击 ~阳光~ 嘶吼专业版 2022-07-08 12:00 勒索软件集团正在滥用未打补丁的基于Linux的Mitel VoIP(网络电话)应用程序,并将其作为跳板在目标系统上植入恶意软件。这个关键的远程代码执行(RCE)漏洞被追踪为CVE-2022-29499,该漏洞是Crowdstrike在4月首次报告的零日漏洞,并且现在已经打了补丁。 Mitel
继续阅读