雷神众测漏洞周报2022.10.24-2022.10.30
雷神众测漏洞周报2022.10.24-2022.10.30 原创 雷神众测 雷神众测 2022-10-31 15:04 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读月度归档: 2022 年 10 月
安全头条 | 国务院:全面加强网络安全和数据安全保护;工信部印发《网络产品安全漏洞收集平台备案管理办法》
安全头条 | 国务院:全面加强网络安全和数据安全保护;工信部印发《网络产品安全漏洞收集平台备案管理办法》 安全牛 2022-10-31 12:14 点击蓝字·关注我们 AQNIU 上周安全热点回顾 • 国务院:全面加强网络安全和数据安全保护 • 关于征集《网络安全保险发展白皮书(2022年)》参编单位的通知 • 信息技术服务等领域6项国家标准正式发布实施 • 工信部印发《网络产品安全漏洞收集平台备
继续阅读CVE-2018-17463详细分析及复现
CVE-2018-17463详细分析及复现 h1J4cker 看雪学苑 2022-10-29 18:06 本文为看雪论坛优秀文章 看雪论坛作者 ID: h1J4cker 本文为CVE-2018-17463的分析以及复现,CVE-2018-17463是一个由于TurboFan优化所产生的漏洞,因为我也是刚接触浏览器这方面不久,是个新手,也是第一次复现真实环境中的漏洞,所以我会尽可能的把分析的过程以及
继续阅读【安全圈】苹果曝严重漏洞,可窃听用户与Siri对话
【安全圈】苹果曝严重漏洞,可窃听用户与Siri对话 安全圈 2022-10-28 19:00 关键词 苹果 据The Hacker News 10月27日消息,在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞,使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的对话。 应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该漏洞,
继续阅读【安全圈】因严重 OpenSSL 漏洞,Fedora 37 延迟至 11 月中旬发布
【安全圈】因严重 OpenSSL 漏洞,Fedora 37 延迟至 11 月中旬发布 安全圈 2022-10-28 19:00 关键词 OpenSSL Fedora 又跳票啦!据 Fedora 项目经理 BEN COTTON 在博客中的介绍:因严重的 OpenSSL 漏洞,原定于 10 月中旬发布的 Fedora 37 将延迟至 11 月中旬发布。 10 月 25 日,OpenSSL 团队在邮件和
继续阅读CVE-2022-23613复现与漏洞利用可能性尝试
CVE-2022-23613复现与漏洞利用可能性尝试 Tokameine 看雪学苑 2022-10-28 18:11 本文为看雪论坛精华文章 看雪论坛作者ID:Tokameine 因为很少做过真实场景下的漏洞复现,深感自己知识的浅薄,恰巧团里的师傅发了个洞,让我看看怎么利用,因此顺便做一个简陋的分析吧。 漏洞编号为 CVE-2022-23613,现已公开了相关信息。该漏洞作为一个运行在 root
继续阅读成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码 布加迪 嘶吼专业版 2022-10-28 12:00 莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。 GitHub是全球最大的代码托管平台之一,众多研究人员使用它发布PoC漏洞利用代码,以帮助安全行业验证漏
继续阅读SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告
SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-10-28 10:47 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、W indows 和 macOS 以及流行的 Web 浏览器( 如 Google
继续阅读主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156
主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156 原创 m1k0 微步在线研究响应中心 2022-10-26 15:37 1 概述 1.1漏洞介绍 2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使
继续阅读苹果修复已遭利用的第9枚0day
苹果修复已遭利用的第9枚0day Sergiu Gatlan 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周一,苹果发布安全更新,修复了今年以来的第9个0day。该0day的编号是CVE-2022-42827,针对的是iPhone 和 iPad。 苹果公司在安全公告中指出,发现报告称该漏洞“可能已遭活跃利用”。CVE-2022-42827是由匿
继续阅读一个值1万美元奖励的GitHub 登录欺骗漏洞
一个值1万美元奖励的GitHub 登录欺骗漏洞 Jessica Haworth 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Saajan Bhujel 发现了欺骗GitHub 登录接口的方法,并借此获得1万美元的漏洞奖励金。 Bhujel 发现可通过一个绕过更改该网站的CSS,从而诱骗用户登录至虚假页面。GitHub 使用开源Jav
继续阅读HyperSQL数据库存在严重漏洞,可导致RCE后果
HyperSQL数据库存在严重漏洞,可导致RCE后果 John Leyden 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞,可带来远程代码执行 (RCE) 风险。 HSQLDB 提供基于Java的SQL关系数据库系统。该技术是第二大最热门的嵌入式SQL数据库,
继续阅读Abode 家庭安全包存在多个严重漏洞,可导致黑客劫持和禁用摄像头
Abode 家庭安全包存在多个严重漏洞,可导致黑客劫持和禁用摄像头 Ionut Arghire 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Abode Systems 修复了家庭安全包中的多个严重漏洞,其中一些漏洞可导致攻击者以根权限执行命令。 Abode Systems 是一家美国公司,出售智能DIY家庭安全系统和摄像头,其中包括可检测入侵或
继续阅读OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 CISRC 关键基础设施安全应急响应中心 2022-10-25 15:29 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库等)。 OPC
继续阅读原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 原创 CISRC 网络安全应急技术国家工程中心 2022-10-25 15:26 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库
继续阅读【安全圈】团伙利用游戏漏洞倒卖虚拟货币和道具被判刑!
【安全圈】团伙利用游戏漏洞倒卖虚拟货币和道具被判刑! 安全圈 2022-10-24 19:00 关键词 游戏漏洞 被告人苏某某在2019年玩仙侠类的手机游戏时发现有人低价贩卖游戏道具,通过网络搜索后发现可以通过网络工具利用游戏漏洞免费获得道具、副本资源、游戏内的货币等,经过研究,苏某某掌握了这一方法。 2021年3月底,一微信好友给苏某某推荐一款游戏,苏某某下载后发现这个游戏有漏洞,使用之前掌握的
继续阅读【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析 星阑科技 2022-10-24 10:52 xxhzz @PortalLab实验室 项目介绍 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和
继续阅读【漏洞预警】Apache Dubbo Hession反序列化漏洞
【漏洞预警】Apache Dubbo Hession反序列化漏洞 SecPulse安全脉搏 2022-10-20 17:32 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Apache Dubbo 组件存在 Hession反序列化漏洞的信息,漏洞编号: CVE-2022-39198 ,漏洞威胁等级:高危。 该漏洞是由于 Dubbo hessian-lite 3.2.12及之前版本
继续阅读【安全圈】利用平台漏洞“薅羊毛”被判刑真的并不冤
【安全圈】利用平台漏洞“薅羊毛”被判刑真的并不冤 安全圈 2022-10-18 19:00 关键词 平台漏洞 因为利用平台漏洞“薅羊毛”而获刑,在多地均有判决的案例。此前在上海,曾有5人因为利用肯德基手机客户端和微信客户端之间数据不同步的漏洞获利20多万元,结果因此获刑。 法院一审认为,各被告人通过发起虚假交易获取退券退款的行为,是基于两个客户端之间数据不同步,使被害单位在错误的基础上进行财产处分
继续阅读CVE-2021-22555_Netfilter堆溢出提权漏洞
CVE-2021-22555_Netfilter堆溢出提权漏洞 PIG-007 看雪学苑 2022-10-18 18:00 本文为看雪论坛精华文章 看雪论坛作者ID:PIG-007 参考文章: CVE-2021-22555 2字节堆溢出写0漏洞提权分析 https://www.anquanke.com/post/id/254027 或者我写的项目: KernelAll https://www.an
继续阅读【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析 星阑科技 2022-10-18 13:40 xxhzz @PortalLab实验室 项目介绍 Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。 漏洞描述 在Bonitasoft Auth
继续阅读推荐 | 基于Roslyn实现C#脚本代码执行
推荐 | 基于Roslyn实现C#脚本代码执行 专攻.NET安全的 dotNet安全矩阵 2022-10-18 09:00 0x01 背景 有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定在渗透过程中目标站点已经具备了Roslyn环境时,可以尝试使用CSharp
继续阅读奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题
奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题 代码卫士 2022-10-17 15:31 聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室的研究成果LCDPwn: Breaking Enterprise-Things with Layer 2 Discovery Protocol Vulnerabilities Again 和 MikroTik Route
继续阅读VM2远程代码执行漏洞曝光
VM2远程代码执行漏洞曝光 ang010ela 嘶吼专业版 2022-10-14 12:05 VM2现10分漏洞,可在沙箱外运行代码。 vm2是JS沙箱库,每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞,漏洞CVE编号为CVE-2022-36067,CVSS评分10分,攻击者利用该漏洞可以从沙箱环境逃逸并在主机系统上运行命令。 沙箱是与
继续阅读重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞 养了个羊 火线Zone 2022-10-14 11:29 本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis 作为2022年6月补丁星期二的一部分,微软发布了一个补丁,以修复开放管理基础设施(OMI)中新的权限提升漏洞
继续阅读Aruba 修复EdgeConnect 中的严重RCE和认证绕过漏洞
Aruba 修复EdgeConnect 中的严重RCE和认证绕过漏洞 Bill Toulas 代码卫士 2022-10-13 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 Aruba 发布EdgeConnect Enterprise Orchestrator 安全更新,修复了可导致远程攻击者攻陷主机的多个严重漏洞。 Aruba EdgeConnect Orchestrat
继续阅读这个VMware高危漏洞已发现超一年,官方至今仍未修复
这个VMware高危漏洞已发现超一年,官方至今仍未修复 安全内参 2022-10-12 21:14 关注我们 带你读懂网络安全 编译: 代码卫士 摘要 VMware 提醒客户称,vCenter Server 8.0(最新版本)仍然未修复早在2021年11月就已发现的一个高危漏洞(CVE-2022-22048)。 该漏洞是由CrowdStrike 公司的研究员在vCenter Server的IWA(
继续阅读2022 SDC 议题 | 从后门到漏洞——智能设备私有协议中的安全问题
2022 SDC 议题 | 从后门到漏洞——智能设备私有协议中的安全问题 原创 2022 SDC 看雪学苑 2022-10-12 18:07 2022 SDC 精彩议题抢先看 《从后门到漏洞——智能设备私有协议中的安全问题》 目前物联网智能设备的漏洞挖掘大部分集中在HTTP、UPNP等常见公有协议,私有协议是厂商自行设计并实现的,协议格式未知,漏洞挖掘难度较大,因此往往被大家所忽视。 本次演讲将以
继续阅读游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞
游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞 网络安全应急技术国家工程中心 2022-10-12 15:32 知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞,他详细说明了一种概念验证方法(https://www.youtube.com/watch?v=GIl1mR0HLnc),这种方法允许在索尼游戏机上安装任意的自制应用程序。 CTurt表示,
继续阅读【技术原创】Sophos XG漏洞调试环境搭建
【技术原创】Sophos XG漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2022-10-12 12:05 0x00 前言 Sophos UTM和Sophos XG是两款不同的产品,前者偏向于通用威胁管理,后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。 0x01 简介 本文将要介绍以下内容: ·环境搭建 ·jetty调试环境搭建 ·csc配置文件解密 ·P
继续阅读