360漏洞云服务号迁移公告
360漏洞云服务号迁移公告 360漏洞云 2022-06-22 10:02
继续阅读月度归档: 2022 年 6 月
EXP编写学习之绕过SafeSEH
EXP编写学习之绕过SafeSEH yumoqaq 看雪学苑 2022-06-21 18:20 本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq 1 亡羊补牢 :SafeSEH SafeSEH对异常处理的保护原理: 编译选项/SafeSEH启动,VS2003以后默认启用。 生成SafeSEH表,放在PE文件中,调用异常处理函数的时候,将地址与SafeSEH表中的地址比较。 检查异常处理链是否
继续阅读谷歌研究员详述已存在5年、已遭利用、已修复的 Safari 0day
谷歌研究员详述已存在5年、已遭利用、已修复的 Safari 0day Ravie Lakshmanan 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Project Zero 团队发布报告指出,苹果 Safari 中存在一个严重的释放后使用 (UAF) 漏洞 (CVE-2022-22620) ,在今年年初遭在野利用,最初在2013年修复之后
继续阅读西门子工业网络管理系统中存在15个漏洞,可导致RCE
西门子工业网络管理系统中存在15个漏洞,可导致RCE Ravie Lakshmanan 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行。 工业安全公司 Claroty 发布报告指出,“如果这些
继续阅读思杰ADM高危漏洞可导致管理员密码重置
思杰ADM高危漏洞可导致管理员密码重置 John Leyden 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思杰修复了位于应用交付管理 (ADM) 技术中的一个严重漏洞,可导致远程攻击者用于重置管理员密码。 该漏洞是访问不当漏洞(CVE-2022-27511),可导致远程非认证用户通过拒绝服务 exploit 使系统崩溃,而且还可在下次重启时重
继续阅读基于Zabbix的漏洞复现
基于Zabbix的漏洞复现 原创 ROS 雷神众测 2022-06-21 15:50 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得
继续阅读Spring Data MongoDBSpEL表达式注入漏洞安全风险通告
Spring Data MongoDBSpEL表达式注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-21 14:36 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980),当使用@Query或@Aggr
继续阅读【技术分享】从 CVE-2017-0263 漏洞分析到菜单管理组件(上)
【技术分享】从 CVE-2017-0263 漏洞分析到菜单管理组件(上) 原创 leeqwind 安全客 2022-06-21 10:00 CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF(释放后重用)漏洞,据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。这篇文章将对用于这次攻击的样本的 CVE-2
继续阅读(618限时9折)Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
(618限时9折)Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞 看雪学苑 2022-06-20 18:09 安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。 可以预见在不久的将来内存破坏漏洞将逐渐退出一线,新的更加底层硬件漏洞将登上
继续阅读CVE-2016-0165提权漏洞学习笔记
CVE-2016-0165提权漏洞学习笔记 1900 看雪学苑 2022-06-20 18:09 本文为看雪论坛优秀文章看雪论坛作者ID:1900 一 前言 1.漏洞描述 该漏洞是一个整数溢出漏洞,存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候,没有对申请的内存大小是否会发生整型溢出进行校验,这将导致分配的内存大小将远小于所期望的大小。但是,在后续的操作中
继续阅读研究员披露修复两次的 Windows RDP 漏洞详情
研究员披露修复两次的 Windows RDP 漏洞详情 Ionut Arghire 代码卫士 2022-06-20 17:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 身份 安全公司 CyberArk 的研究员分享了关于 Windows 中 远程桌面服务 ( RDP) named 管道漏洞的详情,微软为修复该漏洞发布两轮补丁。 该漏洞的编号是CVE-2022-21893,最初在202
继续阅读思科不打算修复VPN路由器 RCE 0day
思科不打算修复VPN路由器 RCE 0day Bill Toulas 代码卫士 2022-06-20 17:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科建议已达生命周期的 Small Business RV 路由器所有人升级到更新机型,因为该路由器中存在一个远程代码执行0day 且思科不会修复。 该漏洞的编号是CVE-2022-20825,CVSS评分为9.8。思科发布安全公告
继续阅读上周关注度较高的产品安全漏洞(20220613-20220619)
上周关注度较高的产品安全漏洞(20220613-20220619) 原创 CNVD CNVD漏洞平台 2022-06-20 16:55 一、境外厂商产品漏洞 1、WordPress UpdraftPlus WordPress Backup plugin跨站脚本漏洞 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网
继续阅读雷神众测漏洞周报2022.06.13-2022.06.19-4
雷神众测漏洞周报2022.06.13-2022.06.19-4 雷神众测 雷神众测 2022-06-20 16:00 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意
继续阅读双倍快乐|单个漏洞最高奖励1.2万元!!
双倍快乐|单个漏洞最高奖励1.2万元!! lysrc 同程旅行安全应急响应中心 2022-06-20 12:00 1 活动时间 2022年6月21日10:00-2022年6月30日24:00 2 活动范围 《LYSRC外部威胁处理规则V2.2》 定义的一般、核心业务(注:边缘业务不参与本次活动、暂不接受log4j rce漏洞); 核心业务漏洞奖励 : 漏洞等级 活动奖励 原奖励 严重 10800-
继续阅读安全头条 | CNNVD通报微软多个安全漏洞;工信部累计通报、下架违法违规APP近3000款
安全头条 | CNNVD通报微软多个安全漏洞;工信部累计通报、下架违法违规APP近3000款 安全牛 2022-06-20 11:47 点击蓝字关注我们 上周安全热点回顾 • 国家网信办修订《互联网跟帖评论服务管理规定》,并向社会征求意见 • 国家网信办新修订的《移动互联网应用程序信息服务管理规定》发布施行 • 国家能源局综合司对《电力行业网络安全管理办法(修订征求意见稿)》等征求意见 • 公安部
继续阅读Cisco Small Business远程代码执行漏洞安全风险通告
Cisco Small Business远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-17 19:07 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到官方发布了Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)通告,Cisco Small
继续阅读Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告
Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告 安全内参 2022-06-17 18:36 近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft Windows域控制器发送特制请求来利用此漏洞,从而导致目标系统拒绝服务
继续阅读【火绒安全周报】勒索软件与恶意软件联手/俄利用漏洞入侵乌机构
【火绒安全周报】勒索软件与恶意软件联手/俄利用漏洞入侵乌机构 火绒安全 2022-06-17 18:00 01 勒索软件与恶意软件Qakbot联手 研究人员发现,4月份新出现的Black Basta勒索组织利用恶意软件Qakbot在被攻击的网络中进行横向移动。据了解,Qakbot出现在2008年,是一个基于Windows的信息窃取木马,其能够记录键盘,窃取cookies,以及提取网上银行的相关细节
继续阅读黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike
黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器,安装 Cobalt Strike 信标并通过劫持系统资源挖掘门罗币。
继续阅读热门Fastjson 中出现高危RCE漏洞
热门Fastjson 中出现高危RCE漏洞 Ravie Lakshmanan 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详述了最近修复的位于热门 Fastjson 库中的一个高危漏洞(CVE-2022-25845),它可被用于执行远程代码。 该漏洞和受支持的特性 “AutoType” 中的不受信任的反序列化有关。项目维护人员已于
继续阅读Anker Eufy 智能设备系统易受严重的RCE漏洞影响
Anker Eufy 智能设备系统易受严重的RCE漏洞影响 Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Anker公司的 Eufy Homebase 2 智能家居摄像头系统易受三个漏洞影响,其中一个是严重的RCE漏洞。 Homebase 2 是Anker Eufy 智能家庭设备的视频存储和网络网关。这些设备包括视频门铃、
继续阅读Anker Eufy 智能设备系统易受严重的RCE漏洞影响
Anker Eufy 智能设备系统易受严重的RCE漏洞影响 Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Anker公司的 Eufy Homebase 2 智能家居摄像头系统易受三个漏洞影响,其中一个是严重的RCE漏洞。 Homebase 2 是Anker Eufy 智能家庭设备的视频存储和网络网关。这些设备包括视频门铃、
继续阅读腾讯安全威胁情报中心推出2022年5月必修安全漏洞清单
腾讯安全威胁情报中心推出2022年5月必修安全漏洞清单 腾讯安全威胁情报中心 2022-06-17 17:31 长按二维码关注 腾讯安全威胁情报中心 腾讯安全攻防团队A&D Team 腾讯安全 企业安全运营团队 腾讯安全威胁情报中心推出2022年5月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重的后果。 腾讯
继续阅读MetaMask 浏览器扩展钱包 demonic 漏洞分析
MetaMask 浏览器扩展钱包 demonic 漏洞分析 原创 慢雾安全团队 慢雾科技 2022-06-17 17:31 By:Thinking@慢 雾安全团队 背景概述 2022 年 6 月 16 日, MetaMask(MM )官方 公布白帽子发现的一个被称为 demonic vulnerability (恶魔漏洞 ) 的安全问题,漏洞影响的版本 < 10.11.3,由于 MM
继续阅读如何制定一个可落地的漏洞补丁管理策略?
如何制定一个可落地的漏洞补丁管理策略? 安全牛 2022-06-17 11:20 凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略,不仅可确保业务软件和底层基础架构没有错误和漏洞,还可以通过这种循序渐进的策略降低大型的网络威胁风险
继续阅读【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告
【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-16 18:16 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指
继续阅读新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU
新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU Ravie Lakshmanan 代码卫士 2022-06-16 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 现代Intel 和AMD处理器中出现一个新漏洞,可导致远程攻击者通过功率侧信道攻击窃取加密密钥。该漏洞被研究员命名为 “Hertzbleed”。 研究人员指出,该漏洞根植于热功耗管理特性动态
继续阅读思科安全邮件设备现严重漏洞,认证机制可被绕过
思科安全邮件设备现严重漏洞,认证机制可被绕过 Sergiu Gatlan 代码卫士 2022-06-16 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科通知客户修复一个严重漏洞(CVE-2022-20798),它可导致攻击者在非默认配置下,绕过认证并登录到思科邮件网关设备的web管理接口。 该漏洞存在于虚拟和硬件思科ESA和思科Secure Email 和 Web M
继续阅读【技术干货】CVE-2022-26134 Confluence OGNL RCE 漏洞分析
【技术干货】CVE-2022-26134 Confluence OGNL RCE 漏洞分析 星阑科技 2022-06-16 12:06 xxhzz @PortalLab实验室 漏洞描述 最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执
继续阅读