【漏洞预警】Apache Shiro认证绕过漏洞
【漏洞预警】Apache Shiro认证绕过漏洞 安识科技 SecPulse安全脉搏 2022-06-30 12:03 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Apache Shiro 组件存在认证绕过漏洞的信息,漏洞编号:CVE-2022-32532,漏洞威胁等级:高危。该漏洞是由于 RegexRequestMatcher 不正当配置存在安全问题,攻击者可利用该漏洞在未授
继续阅读月度归档: 2022 年 6 月
Windows UAF 漏洞CVE-2021-34486分析
Windows UAF 漏洞CVE-2021-34486分析 原创 信创安全实验室 山石网科安全技术研究院 2022-06-30 10:48 Windows事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 ETW 用户模式 Windows API 集来使用跟踪事件。最终的请求部分都是在内核 (ntosk
继续阅读CVE-2022-24521 Windows CLFS本地提权漏洞分析
CVE-2022-24521 Windows CLFS本地提权漏洞分析 原创 天元实验室 M01N Team 2022-06-29 18:00 简介 CLFS全称为Common Log File System,即通用日志文件系统,自 Windows Vista 和 Windows Server 2003 R2中被引入用于构建高性能事务日志以来,使用者可以通过CLFS提供的API对日志进行创建、存储
继续阅读美国家安全局“酸狐狸”漏洞攻击武器平台技术分析报告
美国家安全局“酸狐狸”漏洞攻击武器平台技术分析报告 安全内参 2022-06-29 15:44 关注我们 带你读懂网络安全 美国用“酸狐狸”攻击中俄,已发现中国多家科研机构受影响! 前情回顾 – 国家计算机病毒应急处理中心披露美国安局网络间谍装备! 美国主战网络攻击武器曝光:世界重要信息基础设施已成美“情报站” 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)“酸狐狸”漏洞攻击
继续阅读6月,盘点您需要修复的那些API安全漏洞
6月,盘点您需要修复的那些API安全漏洞 星阑科技 2022-06-29 14:07 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 6月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 开放自动化软件OAS平台REST API 的RCE漏洞 漏洞详情:开放式自动化软件OAS 平台的RE
继续阅读美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告
美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告 CVERC 奇安信威胁情报中心 2022-06-29 12:51 作者:国家计算机病毒应急处理中心 以下为全文转载 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)“酸狐狸”漏洞攻击武器平台(FoxAcid)进行了技术分析。该漏洞攻击武器平台是美国国家安全局(NSA)特定入侵行动办公室(TAO,也被称为“接入技术行动处”)对他
继续阅读【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)安全风险通告
【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-29 11:45 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开
继续阅读【已复现】Spring Cloud Function 拒绝服务漏洞(CVE-2022-22979)安全风险通告
【已复现】Spring Cloud Function 拒绝服务漏洞(CVE-2022-22979)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-28 19:32 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)技
继续阅读一个xray POC的编写全过程
一个xray POC的编写全过程 长亭安全应急响应中心 2022-06-27 18:32 序言 在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap,nmap等工具,在进行了一段时间的学习后,慢慢对sqlmap的其中一个参数非常的感兴趣——m参数,也就是对文件中存在可注入的链接进
继续阅读勒索团伙利用 Mitel VoIP 0day 发动攻击
勒索团伙利用 Mitel VoIP 0day 发动攻击 Ravie Lakshmanan 代码卫士 2022-06-27 18:31 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 CrowdStrike 公司指出,可疑的勒索团伙利用 Mitel VoIP 设备中的0day 漏洞 (CVE-2022-29499) 作为入口点实现远程代码执行并获得对该环境的初始访问权限。 研究员
继续阅读记一次安全产品的漏洞挖掘
记一次安全产品的漏洞挖掘 原创 blck四 看雪学苑 2022-06-27 18:06 本文为看雪论坛精华文章看雪论坛作者ID:blck四 一 背景 一个月前拿来了一家安全厂商的SDP产品玩了一段时间,这周抽几天时间看了一下挖了个命令注入还算有个交代,文中如晚辈有错误的地方不吝赐教。 二 程序分析 逆向分析是花了个把月时间,断断续续的抽时间和周末把客户端程序和服务端基本分析的差不多了,这里摘出流程
继续阅读CISA警告:黑客仍在利用 Log4Shell 漏洞
CISA警告:黑客仍在利用 Log4Shell 漏洞 关键基础设施安全应急响应中心 2022-06-27 14:51 CISA 和美国海岸警卫队网络司令部 (CGCYBER) 警告说,民族国家的黑客仍在利用 Log4Shell(CVE-2021-44228),专门针对未打补丁的、面向Internet的VMware Horizon和Unified Access Gateway服务器。这种情况至少自2
继续阅读【技术分享】SA-CORE-2019-003:Drupal 远程命令执行分析
【技术分享】SA-CORE-2019-003:Drupal 远程命令执行分析 原创 c1tas 安全客 2022-06-27 10:00 环境配置 此处针对于版本 # git logcommit 74e8c2055b33cb8794a7b53dc79b5549ce824bb3 (HEAD, tag: 8.6.9) 好的环境也就漏洞分析的一大半 drupal 的 rest 功能有点僵硬 需满足的条件
继续阅读CVE-2016-3309提权漏洞学习笔记
CVE-2016-3309提权漏洞学习笔记 1900 看雪学苑 2022-06-26 18:06 本文为看雪论坛精华文章看雪论坛作者ID:1900 一 前言 1.漏洞描述 该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞,函数在申请内存的时候没有对申请的内存的大小是否发生整型溢出进行验证,导致申请的内存大小可以远小于期望申请的内存大小。随后函数又会根据期望申请的内存大
继续阅读[Rev赛题复现]DASCTF Apr X FATE 2022
[Rev赛题复现]DASCTF Apr X FATE 2022 t0hka1 看雪学苑 2022-06-25 18:00 本文为看雪论坛精华文章看雪论坛作者ID:t0hka1 总共4题,贴了3题,还有一道go逆向的直接看这位师傅的吧。( https://bbs.pediy.com/thread-273162.htm) Crackme 几个关键点:mfc逆向,win32 加密api的识别, ZwSe
继续阅读严重PHP漏洞使威联通设备面临远程代码执行风险
严重PHP漏洞使威联通设备面临远程代码执行风险 看雪学苑 看雪学苑 2022-06-24 18:08 编辑:左右里 台湾网络附属存储(NAS)设备制造商威联通QNAP于周三表示,它正在修复一个已经存在三年的关键PHP漏洞(编号为CVE-2019-11043,CVSS评分9.8),该漏洞可能被滥用以实现远程代码执行。 遭披露的该漏洞的影响范围为:PHP版本低于7.1.33的7.1.x,低于7.2.2
继续阅读警惕!PBot挖矿僵尸网络正利用新漏洞发起攻击
警惕!PBot挖矿僵尸网络正利用新漏洞发起攻击 原创 360CERT 三六零CERT 2022-06-24 17:32 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-062402 报告来源:360CERT 报告作者:360CERT 更新日期:2022-06-24 1 概述 近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot(采用
继续阅读CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞
CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞 原创 360CERT 三六零CERT 2022-06-24 17:32 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-062401 报告来源:360CERT 报告作者:360CERT 更新日期:2022-06-24 1 漏洞简述 2022年06月24日,360CERT监测发现Oracl
继续阅读【安全头条】MEGA修复导致数据泄露的高危漏洞
【安全头条】MEGA修复导致数据泄露的高危漏洞 安全客 安全客 2022-06-24 10:00 第308期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、MEGA修复 导致数据泄露 的高危漏洞 纽西兰云存储服务公司MEGA修复了可能
继续阅读开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center
开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center Charlie Osborne 代码卫士 2022-06-23 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源项目 Parse Server 中存在一个漏洞,导致 Apple Game Center 出现认证绕过问题。 Parse Server 是一款开源项目,向iOS、macOS、安卓和
继续阅读严重的PHP缺陷可导致QNAP NAS 设备遭RCE攻击
严重的PHP缺陷可导致QNAP NAS 设备遭RCE攻击 Sergiu Gatlan 代码卫士 2022-06-23 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 QNAP提醒客户称,攻击者可利用一个已存在三年的严重PHP漏洞 (CVE-2019-11043),在NAS设备执行远程代码。该公司在最新发布的安全公告中表示,默认配置的NAS设备不受影响,运行老旧系统(在2017年至
继续阅读Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新
Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新 代码卫士 2022-06-23 18:00 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980),当使用@Query或@Aggregation注解进
继续阅读CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升
CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升 原创 ???????? 火线Zone 2022-06-23 18:00 每天一个CVE,赚钱变得好容易! 本文为翻译文章,原文链接:https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ 漏洞概述 AWS VPN应用程序存以 SYSTEM 身份
继续阅读网络安全行业热议“OT:Icefall”漏洞:世界末日or见怪不怪?
网络安全行业热议“OT:Icefall”漏洞:世界末日or见怪不怪? 关键基础设施安全应急响应中心 2022-06-23 14:25 网络安全公司Forescout披露了OT:Icefall,这是在制造运营技术(OT)系统的10家公司的产品中发现的56个漏洞的集合。Forescout研究人员发现了与不安全的工程协议、弱加密或损坏的身份验证方案、不安全的固件更新机制和本机功能滥用相关的问题。 安全漏
继续阅读工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞
工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞 关键基础设施安全应急响应中心 2022-06-23 14:25 根据Forescout昨日发布的“冰瀑漏洞”(IceFall)工控安全报告,安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞,这些漏洞表明:工控安全在设计层面就存在根本性的重大问题。 报告指出,受冰瀑漏洞影响的制造商包括本特利内华达(GE Bently Nevada)、艾默
继续阅读攻防演练实战秘诀:让0day内存马从送命题秒变送分题
攻防演练实战秘诀:让0day内存马从送命题秒变送分题 原创 ThreatBook 微步在线 2022-06-22 18:20 2022年的国家级攻防演练即将拉开帷幕,对于诸多参演企业而言,可谓是一年一度的终极大考。 大考面前,众生平等。 不管是参演过多次的企业,还是首次参演的企业,考前必然都心怀忐忑。 综合历届攻防演练情况来看,攻防演练实战化趋势越见明显,同时也更强调“克敌制胜”:检测并快速响应红
继续阅读研究员披露影响10家OT厂商工控设备的56个漏洞OT:ICEFALL
研究员披露影响10家OT厂商工控设备的56个漏洞OT:ICEFALL Ravie Lakshmanan 代码卫士 2022-06-22 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员从10家运营技术 (OT) 厂商设备中发现了56个漏洞,并表示是由“设计不安全的实践”造成的。 Forescout 公司将这些漏洞统称为 “OT:ICEFALL“,设计10家OT公司的25款
继续阅读404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具
404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具 知道创宇404实验室 2022-06-22 17:09 前几天404星链计划发布了新收录的项目:404星链计划新项目发布,速来升级装备,一秒回血 。今天介绍的是项目 BinAbsInspector,一款开源的二进制文件静态漏洞分析工具。 另外欢迎加入404星链计划社群,请在文末识别运营同学二维码,添加时备注“星链
继续阅读【技术分享】关于Bludit远程任意代码执行漏洞的复现、利用及详细分析
【技术分享】关于Bludit远程任意代码执行漏洞的复现、利用及详细分析 原创 neroqi 安全客 2022-06-22 16:50 1 前言 Bludit是一款多语言轻量级的网站CMS系统,它能够让你简单快速的建立一个博客或者是网站。CVE-2019-16113曝出在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax
继续阅读【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞 SecPulse安全脉搏 2022-06-22 16:46 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞 的信息,该漏洞的 CVSSv3评分为8.2 , 漏洞编号: CVE-2022-22980 ,漏洞威胁等级:高危。 Spring Da
继续阅读