DogWalk:Windows 新0day 获得非官方补丁
DogWalk:Windows 新0day 获得非官方补丁 Sergiu Gatlan 代码卫士 2022-06-08 18:17 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软支持诊断工具 (MSDT) 中存在一个新的Windows 0day,被戏称为 “DogWalk”,微软不打算修复,无CVE编号,目前0patch 平台发布补丁。 早在2020年1月就发现 该漏洞是一个路径遍历漏
继续阅读分类: vx
《2022年道德黑客洞察报告》:不少人计划当全职漏洞猎人
《2022年道德黑客洞察报告》:不少人计划当全职漏洞猎人 Intigriti 代码卫士 2022-06-08 18:17 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 欧洲漏洞奖励和敏捷渗透测试平台Intigriti 发布《2022年道德黑客洞察报告》。如下是对报告内容的节选编译。 01 报告概览 在2022年,成为道德黑客是全球信息安全专业人员中间非常热门的职业选项。该平台在对1759名
继续阅读CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全厂商提供支持
CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全厂商提供支持 安全牛 2022-06-08 11:42 点击蓝字,关注我们 日前,国家信息安全漏洞库(CNNVD)正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、CVE-2022-30190
继续阅读PWN入门-格式化字符串漏洞
PWN入门-格式化字符串漏洞 柘狐 看雪学苑 2022-06-07 18:17 本文为看雪论坛优秀文章看雪论坛作者ID:柘狐 在我们学习c语言的时候我们就知道在输出或者输入的时候需要使用%s%d等等格式化字符,此处不过多介绍,详情可以去看看c语言的基础知识。 此处放出一些常见的格式化字符串函数: 1. #include <stdio.h> 2. int printf(const cha
继续阅读上周关注度较高的产品安全漏洞(20220530-20220605)
上周关注度较高的产品安全漏洞(20220530-20220605) 国家互联网应急中心CNCERT 2022-06-07 17:48 一、境外厂商产品漏洞 1、 微软支持诊断工具远程代码执行漏洞 微软支持诊断工具(MSDT,Microsoft Support Diagnostic Tool)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。Microsoft Office是由微
继续阅读ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞
ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞 原创 小海 雷神众测 2022-06-07 15:00 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括
继续阅读美国BIS发布网络安全漏洞出口禁令,全球漏洞共享机制遭严峻挑战
美国BIS发布网络安全漏洞出口禁令,全球漏洞共享机制遭严峻挑战 关键基础设施安全应急响应中心 2022-06-07 14:48 据nextgov.com消息,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定(以下简称“新规”),2022年5月26日,该规定已经发布在美国政府公报网站《联邦公报》上。 总的来说,BIS此次发布的新规和2021年发布的征求意见稿并无重大修改
继续阅读美商务部出台新规:未经审批禁止向中国分享安全漏洞,微软反对无效!
美商务部出台新规:未经审批禁止向中国分享安全漏洞,微软反对无效! NERCIS 信息安全国家工程研究中心 2022-06-07 12:00 内容导读 近日,美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类,在网络漏洞信息分享上受到更严格的管控。 近日,美国商务部工业和安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定。 对,就是那个发布「实体清单」、「贸易黑名单」的BI
继续阅读CVE-2022-30190 MSDT 代码注入漏洞分析
CVE-2022-30190 MSDT 代码注入漏洞分析 原创 404实验室 知道创宇404实验室 2022-06-07 11:35 作者:HuanGMz@知道创宇404实验室时间:2022年6月7日 分析一下最近Microsoft Office 相关的 MSDT 漏洞。 1. WTP框架 文档: https://docs.microsoft.com/en-us/previous-versions
继续阅读[调研]80%的软件代码库含有至少一个漏洞
[调研]80%的软件代码库含有至少一个漏洞 nana 数世咨询 2022-04-25 23:32 新发布的研究结果显示:2021年开源软件占典型代码库的份额增长到78%,但公司仍继续使用过时和不再维护的组件,导致自身软件面临潜在漏洞威胁。 Synopsy本周发布的年度《开源软件风险分析》(OSSRA)报告揭示,绝大多数软件代码库含有至少一个漏洞(81%),使用过时四年以上的开源组件(85%),且包
继续阅读SmartPTT、SmartICS 工业产品存在多个严重漏洞,影响全球90国
SmartPTT、SmartICS 工业产品存在多个严重漏洞,影响全球90国 Eduard Kovacs 代码卫士 2022-04-25 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Michael Heinzl在俄罗斯专业无线通信和工业自动化公司 Elcomplus 生产的工业产品中发现了多个漏洞,其中一些是严重和高危级别。 Heinzl 在 Elcomplus
继续阅读上周关注度较高的产品安全漏洞(20220418-20220424)
上周关注度较高的产品安全漏洞(20220418-20220424) 原创 CNVD CNVD漏洞平台 2022-04-25 16:45 一、境外厂商产品漏洞 1、Zoho ManageEngine ADAudit Plus远程代码执行漏洞 Zoho ManageEngine Adaudit Plus是美国Zoho Corporation公司的用于简化审计、证明合规性和检测威胁。Zoho Manag
继续阅读雷神众测漏洞周报2022.04.18-2022.04.24-4
雷神众测漏洞周报2022.04.18-2022.04.24-4 雷神众测 雷神众测 2022-04-25 15:38 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意
继续阅读【漏洞预警】Apache Log4j SQL注入漏洞
【漏洞预警】Apache Log4j SQL注入漏洞 夜影实验室 锦行科技 2022-04-25 15:04 漏洞名称: Apache Log4j SQL注入漏洞 影响范围: Log4j v1.x 漏洞编号: CVE-2022-23305 漏洞类型: SQL注入 利用条件: 无 综合评价: <利用难度>:低 <威胁等级>: 高危 #1 漏洞描述 Apache Log4j是美
继续阅读【漏洞预警】Java数字签名伪造漏洞
【漏洞预警】Java数字签名伪造漏洞 夜影实验室 锦行科技 2022-04-25 15:04 漏洞名称: Java 数字签名伪造漏洞 影响范围: Oracle Java SE 7u311 Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE 18Oracle GraalVM Enterprise Edition 20.3.5Oracle
继续阅读十年三倍!安全漏洞创纪录增长
十年三倍!安全漏洞创纪录增长 关键基础设施安全应急响应中心 2022-04-25 14:27 2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。 但漏洞增长只是问题的冰山一角。 工控安全失控:OT漏洞增长88% 根据Skybox研究实验室的最新漏洞报告,2021年运营技术(OT)漏洞增加了88%
继续阅读Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞 原创 看雪课程 看雪学苑 2022-04-23 17:59 安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。 可以预见在不久的将来内存破坏漏洞将逐渐退出一线,新的更加底层硬件漏洞将登上舞
继续阅读亚马逊的 Log4j 热补丁易受提权漏洞影响
亚马逊的 Log4j 热补丁易受提权漏洞影响 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多
继续阅读开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控
开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供
继续阅读【火绒安全周报】7-Zip被曝出现零日漏洞/黑客捐给乌克兰25万美元
【火绒安全周报】7-Zip被曝出现零日漏洞/黑客捐给乌克兰25万美元 火绒安全实验室 火绒安全 2022-04-22 18:01 PART .01 7-Zip被曝出现零日漏洞 7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。近日,有研究人员披露了该软件中的一个零日漏洞(CVE-2022-29072), 成功利用该漏洞的攻击者可以本地提取并执行任意命令。此漏洞影响 7
继续阅读业务安全漏洞-登录认证实战总结(一)
业务安全漏洞-登录认证实战总结(一) 原创 萨满 火线Zone 2022-04-22 18:00 文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 用户名枚举 漏洞描述 一般存在于系统登录或注册页面,利用登陆系统中的漏洞可以试验出是否存在的哪些用户名,返回不同的出错信息可枚举出系统中存在的用户名。 此处以注册页面为例,通过手工的方式输入账号查看回显信息。 在注册页
继续阅读高通和联发科芯片漏洞致数百万安卓设备可被远程监控
高通和联发科芯片漏洞致数百万安卓设备可被远程监控 安全内参 2022-04-22 17:03 关注我们 带你读懂网络安全 近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。 根据以色列网络安全公司Check Point的报告,这些漏洞可“听懂命令”,攻击者只需发送特制的音频文件即可执行远程代码执行攻击。 研究人员在报告
继续阅读漏洞马拉松·京麒站 | TSRC 3重奖励叠加,挖到就是赚到!
漏洞马拉松·京麒站 | TSRC 3重奖励叠加,挖到就是赚到! 京东安全应急响应中心 2022-04-22 16:10 京麒 &漏洞盒子联袂呈现漏洞马拉松·京麒站 第三期活动来了! 本届马拉松,携手腾讯 SRC、美团 SRC、华为终端安全、OPPO SRC、微博安全、陌陌安全、贝壳 SRC、京东 SRC,呈现年度挖洞挑战大戏! 第三期!TSRC独家呈现三重奖励!大家看过来! 你努力,我给力
继续阅读CISA 发出警告,攻击者正在利用Windows 漏洞
CISA 发出警告,攻击者正在利用Windows 漏洞 关键基础设施安全应急响应中心 2022-04-22 14:30 Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。 从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)
继续阅读重要通知 | 美团隐私漏洞处理标准1.0发布
重要通知 | 美团隐私漏洞处理标准1.0发布 美团安全应急响应中心 2022-04-22 13:59 面对前所未有的互联网 隐私安全问题挑战, 美团安全团队肩负使命与责任,始终将 保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线 , 内容包括美团SRC处理隐私漏洞报告时的具体流程、漏洞评级标准、奖励范围等。 筑造用户信息安全的城墙是一场持久战,在这场战役里离不开白
继续阅读使用打印机漏洞获取Active Directory特权
使用打印机漏洞获取Active Directory特权 Darkarmour Labs 默安玄甲实验室 2022-04-22 12:52 由于轻量级目录访问协议 (LDAP) 漏洞,黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息(包括具有管理权限的用户),并可用于进一步控制组织的网络。 “回传攻击”的研究首次出现在foofus.net 上
继续阅读【漏洞预警】WSO2 API Manager安全漏洞
【漏洞预警】WSO2 API Manager安全漏洞 夜影实验室 锦行科技 2022-04-22 11:15 漏洞名称: WSO2 API Manager安全漏洞 影响范围: WSO2 API Manager 2.2.0 and above WSO2 Identity Server 5.2.0 and above WSO2 Identity Server Analytics 5.4.0, 5.4.
继续阅读【漏洞预警】Jira身份验证绕过漏洞
【漏洞预警】Jira身份验证绕过漏洞 夜影实验室 锦行科技 2022-04-22 11:15 漏洞名称: Jira 身份验证绕过漏洞 影响范围: Jira: Jira所有版本 < 8.13.18 Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x Jira 8.20.x < 8.20.6 Jira 8.21.x jira Service Man
继续阅读慢雾:Rikkei Finance 被黑复现分析
慢雾:Rikkei Finance 被黑复现分析 原创 慢雾安全团队 慢雾科技 2022-04-21 18:58 By:Dig2@慢 雾安全团队 2022 年 0 4 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。 慢雾安 全团队将复现分析结果分享如下: 相关信息 Rikkei Finance
继续阅读年度加密漏洞提前锁定:Java JDK 加密实现漏洞可用于伪造凭据
年度加密漏洞提前锁定:Java JDK 加密实现漏洞可用于伪造凭据 John Leyden 代码卫士 2022-04-21 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Java JDK 的某些加密操作实现中存在一个灾难性漏洞,可使攻击者轻易伪造虚假凭据。 该灾难性弱点影响 Java JDK 15及后续版本,已由 Oracle 在今天的关键补丁更新发布中修复。由于这些缺陷牵涉对
继续阅读