Apple 多个高危漏洞安全风险通告
Apple 多个高危漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-08-21 17:00 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。 Apple W
继续阅读月度归档: 2022 年 8 月
英特尔新型CPU漏洞可致敏感数据泄露
英特尔新型CPU漏洞可致敏感数据泄露 网络安全应急技术国家工程中心 2022-08-19 14:49 研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞,该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏(CVE-2022-21233)是第一个架构上的CPU 错误,它可能导致敏感数据泄露并影响大多数第 10 代、第 11 代和第 12 代 Intel CPU。 ÆP
继续阅读微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元
微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元 安全内参编译 安全内参 2022-08-18 20:39 关注我们 带你读懂网络安全 335名白帽子,近一年共提交1091个有效漏洞报告,斩获近亿元奖金,平均每人可领取超27万元。 前情回顾·科技巨头的安全战略 – 千亿营收、万人团队:微软安全已成为网络安全霸主 制造问题,收保护费?微软网络安全霸主地位的“阴暗面” 企业打补丁不再
继续阅读2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险
2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险 安全内参 2022-08-18 20:39 关注我们 带你读懂网络安全 8月18日,在2022北京网络安全大会(BCS2022)“医疗卫生行业网络安全论坛”上,由奇安信行业安全研究中心联合补天漏洞响应平台、奇安信安全托管团队、奇安信安服团队、安全内参共同撰写的《2022医疗卫生行业网络安全分析报告》(以下简称《报告》)正式发布。 会上
继续阅读谷歌修复今年第五个Chrome 0day
谷歌修复今年第五个Chrome 0day Eduard Kovacs 代码卫士 2022-08-18 19:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布Chrome 104更新,修复了11个漏洞,其中包含一个已遭利用的0day。 该漏洞编号为CVE-2022-2856,是和在Intents 组件中不受信任输入的验证不充分有关的一个高危漏洞。 虽然谷歌并未共享关于该攻击的任何
继续阅读苹果紧急修复两个0day
苹果紧急修复两个0day Lawrence Abrams 代码卫士 2022-08-18 19:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。 CVE-2022-32894可导致应用程序或能够以内核权限执行任意代码。CVE-2022-32893位于Web
继续阅读【安全圈】新谷歌 Chrome 零日漏洞已遭在野利用
【安全圈】新谷歌 Chrome 零日漏洞已遭在野利用 安全圈 2022-08-18 16:47 关键词 谷歌 谷歌周二推出了适用于桌面的Chrome浏览器补丁,来解决在野外积极利用的高严重性零日漏洞。 跟踪为CVE-2022-2856,该漏洞是关于对Intents中不可信输入验证不足的情况。安全研究人员Ashley Shen和谷歌威胁分析集团的Christian Resell于2022年7月19日
继续阅读Realtek爆出关键漏洞,影响多款网络设备
Realtek爆出关键漏洞,影响多款网络设备 关键基础设施安全应急响应中心 2022-08-18 14:39 Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片(SoC)的网络设备。 该漏洞被追踪为 CVE-2022-27255,远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。
继续阅读Google Chrome 代码执行漏洞安全风险通告
Google Chrome 代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-08-17 20:33 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Google Chrome官方发布安全通告,其中包括Google Chrome 代码执行漏洞(CVE-2022-2856),由于Intents对不
继续阅读专题·漏洞治理 | 面向实战的漏洞运营实践
专题·漏洞治理 | 面向实战的漏洞运营实践 原创 徐春蕾 隋刚 中国信息安全 2022-08-17 19:05 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│知道创宇 徐春蕾 隋刚 漏洞是引发网络安全问题的重要根源之一,具有数量逐年递增、漏洞信息分散、漏洞公布迟缓、实战性漏洞占比小等特点,导致漏洞管理难以在实战中发挥应有的价值。 在漏洞层出不穷、有效信
继续阅读CNNVD通报微软多个安全漏洞,涉高危及以上等级漏洞56个
CNNVD通报微软多个安全漏洞,涉高危及以上等级漏洞56个 安全牛 2022-08-16 11:55 8月15日,国家信息安全漏洞库(CNNVD)发布关于微软多个安全漏洞的通告,其中微软产品本身漏洞123个,影响到微软产品的其他厂商漏洞0个。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞54个,中危漏洞67个,微软多个产品和系统版本均受到影响,成功利用这些漏洞的攻击者可以在目标系统上
继续阅读Django SQL注入漏洞分析|CVE-2022-34265
Django SQL注入漏洞分析|CVE-2022-34265 原创 应用安全实验室 山石网科安全技术研究院 2022-08-16 10:47 影响范围 Django 3.2.x prior to 3.2.14 Django 4.0.x prior to 4.0.6 漏洞复现 环境搭建 安装Django python -m pip install Django==4.0.2 创建app start
继续阅读Android APP 漏洞之战——WebView 漏洞详解
Android APP 漏洞之战——WebView 漏洞详解 随风而行aa 看雪学苑 2022-08-15 17:59 本文为看雪论坛精华文章 看雪论坛作者ID:随风而行aa 今天我们进入Android APP漏洞之战系列文章中的一个重要篇幅——WebView漏洞,我们都知道在当下App漏洞中,WebView漏洞的占比是十分巨大的,各种类型的漏洞问题层出不穷,这篇文章就带着大家一起揭开WebVie
继续阅读【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析 星阑科技 2022-08-15 16:47 xxhzz @PortalLab实验室 漏洞描述 6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Core REST
继续阅读8月16日直播!斗象科技「新一代漏洞情报与应急响应」新品发布会
8月16日直播!斗象科技「新一代漏洞情报与应急响应」新品发布会 斗象科技 斗象智能安全 2022-08-15 15:07
继续阅读雷神众测漏洞周报2022.8.8-2022.8.14
雷神众测漏洞周报2022.8.8-2022.8.14 原创 雷神众测 雷神众测 2022-08-15 15:00 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读黑帽大会:关注供应链安全与资产漏洞管理
黑帽大会:关注供应链安全与资产漏洞管理 关键基础设施安全应急响应中心 2022-08-15 14:26 8月初,2022年黑帽大会(Black Hat 2022) 在拉斯维加斯召开。作为安全行业技术大会,黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。 在今年的第25届大会上,参会者在聆听关于这类漏洞分享的同时,也有更多机会聆听和探讨对开发者、开源软件和底层基础设施的威胁、漏洞
继续阅读Zimbra认证绕过漏洞成功入侵超过1000台服务器
Zimbra认证绕过漏洞成功入侵超过1000台服务器 关键基础设施安全应急响应中心 2022-08-15 14:26 Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。 CVE-2022-27925漏洞 Volexity研究人员发现了一个Zimbra认证绕过漏洞(CVE-2022-
继续阅读小米手机可信执行环境安全漏洞
小米手机可信执行环境安全漏洞 ang010ela 嘶吼专业版 2022-08-15 12:00 Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境(TEE)进行签名的小米手机中发现一个安全漏洞,攻击者利用该漏洞可以使用第三方没有权限的应用对虚假支付包进行签名。 在小米使用的可信APP格式中发现一个安全漏洞,漏洞C
继续阅读【技术分享】CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析
【技术分享】CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析 原创 fatal0 安全客 2022-08-15 10:00 2020年4月,Mozilla 安全公告 披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器的任意配置项,如配置代理服务器,关
继续阅读【安全圈】利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac
【安全圈】利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac 安全圈 2022-08-14 20:22 关键词 漏洞 一名安全专家近日发现利用 macOS 端 Zoom 应用程序,掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的 Def Con 黑客大会上,Mac 安全专家帕特里克·沃德尔(Patrick Wardle)在演讲中详细介绍了这个漏洞细节。 虽然 Zoom 已经修复了演示中
继续阅读【安全圈】Zimbra认证绕过漏洞成功入侵超过1000台服务器
【安全圈】Zimbra认证绕过漏洞成功入侵超过1000台服务器 安全圈 2022-08-14 20:22 关键词 网站漏洞 Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。 CVE-2022-27925漏洞 Volexity研究人员发现了一个Zimbra认证绕过漏洞(CVE-20
继续阅读CVE-2018-18708 TENDA缓冲区溢出漏洞
CVE-2018-18708 TENDA缓冲区溢出漏洞 The_Itach1 看雪学苑 2022-08-13 17:59 本文为看雪论坛精华文章 看雪论坛作者ID:The_Itach1 相比于之前的CVE-2018-5767,这个cve影响的路由器挺多,有arm架构,有mips架构的,本次实验的就是一个mips架构的Tenda AC9 US_AC9V3.0RTL_V15.03.06.42_mult
继续阅读使用AFL++复现历史CVE
使用AFL++复现历史CVE Azyka 看雪学苑 2022-08-12 19:07 本文为看雪论坛优秀文章 看雪论坛作者ID:Azyka 这是我做Fuzzing101的一些笔记,通过复现CVE的方式熟悉AFL++的基本使用方式,过程对我这样的萌新十分友好,同时中间涉及到的代码审计等方面还是值得后续学习的。 Exercise 1 – Xpdf CVE-2019-13288( https
继续阅读安恒信息入选2022 BlackHat USA议题《Windows本地提权在野0day狩猎之旅》大揭密
安恒信息入选2022 BlackHat USA议题《Windows本地提权在野0day狩猎之旅》大揭密 原创 猎影 & 卫兵 网络安全研究宅基地 2022-08-12 12:06 作者:jq0904 2022年8月12日清晨,安恒信息中央研究院下属的猎影实验室、卫兵实验室的研究成果 《Windows本地提权在野0day狩猎之旅》在BlackHat USA 2022大会发布。 议题中阐述到对
继续阅读密码学赛题复现:2021-CryptoCTF(三)
密码学赛题复现:2021-CryptoCTF(三) 原创 核心基础实验室 山石网科安全技术研究院 2022-08-12 10:43 Crypto CTF is an online competition for hackers to test, evaluate, and expand their cryptography exploiting skills. In this CTF, we w
继续阅读黑产团伙正在利用 ES 未授权访问漏洞实施勒索
黑产团伙正在利用 ES 未授权访问漏洞实施勒索 原创 myh0st 信安之路 2022-08-12 09:45 最近在测试 Elasticsearch 的未授权访问的问题,其本身是一个文档型数据库,如果存在未授权访问的问题,那么就一定存在数据泄漏的风险,如果无任何有效数据,那么也可能被用来存储违法违规的内容,同样可以给企业带来麻烦。 就在昨天,一个知名企业内网被勒索病毒侵袭,造成大面积系统无法正常
继续阅读VMware vRealize Operations多个漏洞安全风险通告
VMware vRealize Operations多个漏洞安全风险通告 安全内参 2022-08-11 19:42 近日,奇安信CERT监测到VMware官方发布VMware vRealize Operations多个漏洞安全通告,其中包括: VMware vRealize Operations身份验证绕过漏洞(CVE-2022-31675); VMware vRealize Operation
继续阅读实战CVE漏洞分析与防范(第一季)
实战CVE漏洞分析与防范(第一季) 看学课程 看雪学苑 2022-08-11 17:59 世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。 这样一来,只要我们有某条CVE漏洞的编号,就能从CVE的官网搜索到出现漏洞的操作系统、版本号和软件等信息,从而搭建一个相同的环境,对漏洞进行研究与重现。 想要深入了
继续阅读CVE-2018-8453提权漏洞学习笔记
CVE-2018-8453提权漏洞学习笔记 1900 看雪学苑 2022-08-11 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候,没有判断该窗口是否已经释放,这样就可以对一个已经释放的窗口进行fnid的设置。而在xxxSBTrackInit和xxxFreeWin
继续阅读