【安全圈】关于Oracle多个安全漏洞的通报
【安全圈】关于Oracle多个安全漏洞的通报 安全圈 2022-07-23 19:00 关键词 安全漏洞 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞(CNNVD-202207-1715、CVE-2022-215
继续阅读月度归档: 2022 年 7 月
0day检测手段完全揭秘:没有最好,只有更全
0day检测手段完全揭秘:没有最好,只有更全 原创 ThreatBook 微步在线 2022-07-22 12:34 | 本文共 1261 字,阅读预计 3 分钟 | 这个世界上,能让网安人士魂(ti)牵(xin)梦(diao)绕(dan)的,不仅有一年一度的攻防演练,还有在攻防演练中“大火”的0day漏洞。 由于是未知漏洞,且官方并未公开发布漏洞补丁,在任何场合0day的杀伤力都无法被忽视。 而
继续阅读国家漏洞库CNNVD:关于Oracle 316个安全漏洞的通报
国家漏洞库CNNVD:关于Oracle 316个安全漏洞的通报 安全内参 2022-07-21 20:01 关注我们 带你读懂网络安全 近日, Oracle官方发布了多个安全漏洞的公告,其中 Oracle产品本身漏洞 85个,影响到 Oracle产品的其他厂商漏洞 231个。包括 Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞( CNNVD-20
继续阅读CNNVD | 关于Oracle多个安全漏洞的通报
CNNVD | 关于Oracle多个安全漏洞的通报 中国信息安全 2022-07-21 18:12 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTool
继续阅读工业控制系统信息安全漏洞管理思考与实践
工业控制系统信息安全漏洞管理思考与实践 关键基础设施安全应急响应中心 2022-07-20 15:25 随着工业领域数字化、网络化、智能化发展加速,工业控制系统风险暴露面持续扩大,工业控制系统信息安全(以下简称工控安全)漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理工作。本文围绕工控安全漏洞的概念、分类及特点,立足我国产业发展实际,分析了法律政策环境,结合国家
继续阅读Log4Shell漏洞的长期影响
Log4Shell漏洞的长期影响 关键基础设施安全应急响应中心 2022-07-20 15:25 Log4Shell漏洞(CVE-2021-44228)早在6个多月前就被披露了,虽然已经出现了很多防御方法。但该漏洞的影响至今都在。CISA最近发出警告,攻击者正在使用Log4Shell利用VMWare Horizon服务器来发起攻击。 到目前为止,对 Log4Shell 的大量利用都集中在众所周知的
继续阅读针对WordPress插件漏洞的攻击数量激增
针对WordPress插件漏洞的攻击数量激增 网络安全应急技术国家工程中心 2022-07-20 15:24 来自Wordfence的研究人员对近期高频率出现的针对WordPress Page Builder插件的网络攻击发出警告,这些攻击都是试图利用WordPress插件中一个名为Kaswara Modern WPBakery Page Builder Addons的未修补漏洞。 该漏洞被追踪为
继续阅读CVE-2022-26706 macOS App沙箱逃逸漏洞
CVE-2022-26706 macOS App沙箱逃逸漏洞 ang010ela 嘶吼专业版 2022-07-20 12:00 微软研究人员发现macOS App沙箱逃逸漏洞。 微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2022-26706。攻击者利用该漏洞可以构造代码来绕过APP沙箱,在系
继续阅读Oracle 多个产品漏洞安全风险通告
Oracle 多个产品漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-20 11:45 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Oracle官方发布了2022年7月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个漏洞包括CVE-2022-21570、CVE-2022-2154
继续阅读上周关注度较高的产品安全漏洞(20220711-20220717)
上周关注度较高的产品安全漏洞(20220711-20220717) 国家互联网应急中心CNCERT 2022-07-19 17:54 一、境外厂商产品漏洞 1、 WordPress Coming soon and Maintenance mode跨站请求伪造漏洞 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站
继续阅读CVE-2022-33891:Apache Spark 命令注入漏洞通告
CVE-2022-33891:Apache Spark 命令注入漏洞通告 原创 360CERT 三六零CERT 2022-07-19 16:45 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-19 1 漏洞简述 2022年07月19日,360CERT监测发现Apache官方发布了Apache Sp
继续阅读雷神众测漏洞周报2022.7.11-2022.7.17
雷神众测漏洞周报2022.7.11-2022.7.17 雷神众测 雷神众测 2022-07-18 15:06 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读【安全圈】联想超70款笔记本电脑被曝新型UEFI固件漏洞
【安全圈】联想超70款笔记本电脑被曝新型UEFI固件漏洞 安全圈 2022-07-17 19:00 关键词 UEFI、漏洞 由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。 据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1
继续阅读【安全圈】WordPress主题中的漏洞可能会导致网站被接管
【安全圈】WordPress主题中的漏洞可能会导致网站被接管 安全圈 2022-07-17 19:00 关键词 漏洞、网络攻击 研究人员发现,在有超过 9 万个 WordPress 网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。 WordFence 威胁情报团队研究员 Ramuel Gall 发现了这个漏洞,他在周三发表的一篇博文中透露,这是他在 4 月
继续阅读新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖)
新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖) 看雪课程 看雪学苑 2022-07-17 12:00 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内
继续阅读Tenda AC9 SetSystime 命令注入漏洞分析
Tenda AC9 SetSystime 命令注入漏洞分析 原创 F0und ChaMd5安全团队 2022-07-17 08:06 0x10 前言 这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修) 可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。 但当我偶然接触到这个设备的时候(Tenda AC9) 使用 Telnet 拿到 shell 后查看 PS 的时候发现 而我尝试了一下发现,
继续阅读CNNVD | 关于微软多个安全漏洞的通报
CNNVD | 关于微软多个安全漏洞的通报 中国信息安全 2022-07-16 18:58 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-202
继续阅读【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 原创 bsauce 安全客 2022-07-15 10:00 影响版本 :Linux 5.7-rc1以后,Linux 5.13-rc4 以前;v5.13-rc4已修补,v5.13-rc3未修补。评分7.8分。 测试版本 :Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—http
继续阅读专题·漏洞治理 | 践行总体国家安全观,推动网络安全漏洞治理体系建设
专题·漏洞治理 | 践行总体国家安全观,推动网络安全漏洞治理体系建设 原创 曹明 任望 中国信息安全 2022-07-14 19:23 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│中国信息安全测评中心 曹明 任望 自诞生以来,漏洞就是黑客攻击的主要武器来源、网络安全的防护焦点、攻守对抗的核心所在。漏洞对于网络空间的安全举足轻重。对漏洞的管理,我国一直
继续阅读适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击 Jessica Haworth 代码卫士 2022-07-14 18:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟其它用户并提升在 Kubernetes 集群中的权限
继续阅读Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告
Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告 安全内参 2022-07-14 18:01 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。 漏洞名称 Nodejs
继续阅读【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告
【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-14 10:25 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可
继续阅读【技术分享】从Java反序列化漏洞题看CodeQL数据流
【技术分享】从Java反序列化漏洞题看CodeQL数据流 原创 SummerSec 安全客 2022-07-14 10:00 前言 本次实验项目源码来源之前我写的Shiro-CTF的源码 https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ,项目需要database文件上传到GitHub项
继续阅读原创 | CVE-2019-0808
原创 | CVE-2019-0808 原创 正在写 SecIN技术平台 2022-07-13 18:01 点击蓝字 关注我们 漏洞信息 Part 1 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 测试环境及漏洞复现 Part 2 测试环境 POC:https://github.com/ze0
继续阅读Pocsuite3 入门教程
Pocsuite3 入门教程 原创 404实验室 知道创宇404实验室 2022-07-13 17:13 作者:知道创宇404实验室时间:2022年7月13日 01 简介 Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。
继续阅读2022-07 补丁日: 微软多个漏洞安全更新通告
2022-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2022-07-13 16:31 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071301 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-13 1 漏洞简述 2022年07月12日,微软发布了2022年7月份安全更新,事件等级:严重,事件评分:8.8。 此次安全更新
继续阅读2022 CWE Top 25年度常见软件漏洞榜单
2022 CWE Top 25年度常见软件漏洞榜单 原创 安全技术研究院 山石网科安全技术研究院 2022-07-13 11:28 2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系统、窃取数据或阻止应用程序运行等。CWE Top 25 能够为软件
继续阅读微软2022年7月补丁日多产品安全漏洞风险通告
微软2022年7月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-07-13 10:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本 月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows CSRSS、Active Directory Federat
继续阅读上周关注度较高的产品安全漏洞(20220704-20220710)
上周关注度较高的产品安全漏洞(20220704-20220710) 国家互联网应急中心CNCERT 2022-07-12 17:35 一、境外厂商产品漏洞 1、 IBM App Connect Enterprise Certified Container拒绝服务漏洞 IBM App Connect Enterprise是美国IBM公司的一个操作系统。IBM App Connect Enterpri
继续阅读多款本田车型存在漏洞,车辆可被远程控制
多款本田车型存在漏洞,车辆可被远程控制 网络安全应急技术国家工程中心 2022-07-12 14:20 对本田车主来说有个坏消息,部分本田车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。 远程无钥匙进入系统(RKE)能够允许操作者远程解锁或启动车辆。研究人员测试了一个远程无钥匙进入系统(RKE),并在测试过程中发现了滚动式PWN攻击问题。据专家称,该问题影
继续阅读