利用solidity与EVM本身的漏洞进行攻击(上)
利用solidity与EVM本身的漏洞进行攻击(上) 原创 核心基础实验室 山石网科安全技术研究院 2022-11-30 11:01 编译与执行 solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多种版本的实现,但这里我们主要考虑go-ethereum的实现。
继续阅读月度归档: 2022 年 11 月
CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞
CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞 原创 360CERT 三六零CERT 2022-11-29 20:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-112901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-29 1 漏洞简述 2022年11月29日,360CERT监测发现有攻击者正在积极利用Windows
继续阅读思科ISE多个漏洞可用于一次点击exploit
思科ISE多个漏洞可用于一次点击exploit Sergiu Gatlan 代码卫士 2022-11-29 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科身份服务引擎 (ISE) 中存在多个漏洞,可导致远程攻击者注入任意命令、绕过已有安全防护措施,或执行跨站点脚本 (XSS) 攻击。 思科ISE是基于身份的网络访问控制 (NAC) 和策略执行系统,可使管理员控制端点访问权限
继续阅读华硕修复可禁用安全启动程序的UEFI漏洞
华硕修复可禁用安全启动程序的UEFI漏洞 Sergiu Gatlan 代码卫士 2022-11-29 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。 安全启动安全特性通过一个可信平台模块 (TPM) 和UEFI固件拦截计算机上的不可信操作系统引导
继续阅读新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件
新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件 关键基础设施安全应急响应中心 2022-11-29 14:36 新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件,而不显示Web标记安全警告。 当文件从互联网或电子邮件附件等不受信任的远程位置下载时,Windows会给文件添加一个名为“Web标记”(Mark of the Web)的特殊属性。 这个Web标记(
继续阅读谷歌紧急修复已遭利用的Chrome 0day
谷歌紧急修复已遭利用的Chrome 0day Bill Toulas 代码卫士 2022-11-28 17:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。 该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指
继续阅读Google Chrome GPU堆溢出漏洞安全风险通告
Google Chrome GPU堆溢出漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-11-25 11:53 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Google官方发布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告,Google Chrome GPU进程存在
继续阅读【技术干货】CVE-2022-42889 Apache Commons Text RCE漏洞分析
【技术干货】CVE-2022-42889 Apache Commons Text RCE漏洞分析 星阑科技 2022-11-25 10:32 xxhzz @PortalLab实验室 前言 最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/scalpel),目前扫描工具已更新至第三个版
继续阅读速修!Smartbi软件高危命令执行漏洞,影响超4000家企业
速修!Smartbi软件高危命令执行漏洞,影响超4000家企业 原创 微步情报局 微步在线 2022-11-23 20:29 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi商业智能软件命令执行漏洞的相关漏洞情报, 微步TDP已经于2022年9月起支持对该0day漏洞的检测 。 据微步X企业版资产测绘信息来看,目前至少有超过100个IP地址(企业)受此漏洞影响,据Smartbi官
继续阅读【漏洞通告】Atlassian Bitbucket Server and Data Center 远程命令执行漏洞
【漏洞通告】Atlassian Bitbucket Server and Data Center 远程命令执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2022-11-23 19:11 漏洞名称: Atlassian Bitbucket Server and Data Center 远程命令执行漏洞 组件名称: Atlassian Bitbucket Server and Data Cent
继续阅读0Click RCE:攻击VMWare Workspace ONE Access
0Click RCE:攻击VMWare Workspace ONE Access 原创 应用安全实验室 山石网科安全技术研究院 2022-11-22 11:32 IAM 介绍 00 身份和访问管理(IAM)全称Identity and Access Management,IAM 是提供用户用来管理用户对 AWS 资源的访问权限及其身份验证的服务。基本上的特性有: IAM账户使用者可以分为根使用者
继续阅读雷神众测漏洞周报2022.11.14-2022.11.20
雷神众测漏洞周报2022.11.14-2022.11.20 原创 雷神众测 雷神众测 2022-11-21 15:54 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Pcspooof:新漏洞影响航天器和飞机使用的网络技术
Pcspooof:新漏洞影响航天器和飞机使用的网络技术 布加迪 嘶吼专业版 2022-11-18 12:00 近日 研究人员披露了一种针对时间触发的以太网(TTE)的新型攻击方法,这种关键的技术被用于安全性至关重要的基础设施,可能会导致航天器和飞机的核心系统出现故障。 来自密歇根大学、宾夕法尼亚大学和美国宇航局约翰逊航天中心的一群学者和研究人员将这种攻击技术称之为PCspooF,该技术旨在违反TT
继续阅读腾讯安全威胁情报中心推出2022年10月必修安全漏洞清单
腾讯安全威胁情报中心推出2022年10月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2022-11-17 19:24 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2022年10月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重
继续阅读美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构
美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构 Sergiu Gatlan 代码卫士 2022-11-17 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国FBI和CISA发布联合公告指出,未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意软件。 攻击者利用远程代码执行漏洞Log4Shell (CVE-2021-4
继续阅读F5 多款产品中存在多个RCE漏洞
F5 多款产品中存在多个RCE漏洞 Eduard Kovacs 代码卫士 2022-11-17 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。 Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户并推出工程热补丁之时,发布了相关漏洞详情。 研究人员指出,其中两个漏洞是高危漏洞并已获得CVE编号
继续阅读马斯克执掌推特三周后,双因素身份认证出现漏洞
马斯克执掌推特三周后,双因素身份认证出现漏洞 网络安全应急技术国家工程中心 2022-11-17 14:34 11月15日,据Info Risk Today报道,安全研究人员警告称,推特的多因素身份验证存在一个漏洞,可能导致账户接管。 该漏洞出现之际正值埃隆•马斯克(Elon Musk)执掌推特第三周,公司的主要安全合规人员离职,大量员工和承包商被解雇。 一位匿名研究人员向媒体透露,向推特验证服务
继续阅读【安全圈】全球最大BT网站曝安全漏洞400万用户信息泄露
【安全圈】全球最大BT网站曝安全漏洞400万用户信息泄露 安全圈 2022-11-14 19:01 关键词 Pirate Bay 据国外媒体周四报道,知情人士透露,全球最大BT网站海盗湾(Pirate Bay)服务器存在安全漏洞,导致400多万用户的个人信息被泄露。 阿根廷黑客查·卢索(Ch Russo)称,他和另外两名同事发现了多个SQL注入漏洞,允许黑客访问海盗湾的用户数据库。之后,黑客可以创
继续阅读CVE-2022-27510:Citrix Gateway/ADC身份认证绕过漏洞通告
CVE-2022-27510:Citrix Gateway/ADC身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2022-11-14 18:21 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-111402 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-14 1 漏洞简述 2022年11月14日,360CERT监测发现Citrix发布了Citr
继续阅读精品好课!《Windows内核漏洞分析与EXP编写技巧》
精品好课!《Windows内核漏洞分析与EXP编写技巧》 看雪课程 看雪学苑 2022-11-14 17:59 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个
继续阅读安全研究员无意间发现谷歌手机一个锁屏绕过漏洞,收获七万美元赏金
安全研究员无意间发现谷歌手机一个锁屏绕过漏洞,收获七万美元赏金 看雪学苑 看雪学苑 2022-11-14 17:59 几天前,一名安全研究人员因一个无意间发现的Google Pixel手机的漏洞而获得了7万美元的赏金。据其所说,给他任何一部锁定的Pixel 设备,他都能够将之解锁。 据悉,该漏洞是一个影响几乎所有Google Pixel手机的锁屏绕过漏洞(CVE-2022-20465),允许任何能
继续阅读404星链计划 | Pocsuite3、veinmind-tools、afrog 版本更新
404星链计划 | Pocsuite3、veinmind-tools、afrog 版本更新 404星链开发者 知道创宇404实验室 2022-11-14 17:02 预 告 关于Pocsuite3支持 YAML 格式的 PoC,兼容 Nuclei,可以直接使用 nuclei template,明天我们将会发布文章详细聊聊,敬请关注~ 想要学习和交流开源安全工具的朋友可以 加入404星链计划社群,
继续阅读价值7万美元的谷歌Pixel手机锁屏绕过漏洞
价值7万美元的谷歌Pixel手机锁屏绕过漏洞 ang010ela 嘶吼专业版 2022-11-14 12:00 研究人员发现一种可绕过谷歌Pixel手机锁屏的方法。 近日,谷歌修复了一个影响所有Pixel 智能手机的高危安全漏洞,漏洞CVE编号CVE-2022-20465。该漏洞是一个锁屏绕过漏洞,攻击者利用该漏洞可以解锁Pixel 智能手机。 从谷歌官方发布的修复代码分析,该漏洞是由错误翻译SI
继续阅读【安全圈】三星手机组件发现三个高危漏洞
【安全圈】三星手机组件发现三个高危漏洞 安全圈 2022-11-13 19:00 关键词 三星手机 日前,谷歌Project Zero报告披露了三个三星手机漏洞,分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370,目前已被一家监控公司利用。 这三个漏洞具体表现为: CVE-2021-25337: SMR Mar-2021第1版之前的三星移动设备中剪贴板服
继续阅读首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践
首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践 创新研究院 深信服千里目安全技术中心 2022-11-12 18:00 随着智能化、数字化、云化的飞速发展,全球基于Linux系统的设备数以百亿计,而这些设备的安全保障主要取决于主线内核的安全性和健壮性。 传统的内核安全存在周期长、效率低以及版本适配的问题,有没有新的技术能够实现高效检测内核漏洞? 11月12日,由西安邮电大学主办,中国
继续阅读YApi命令执行漏洞安全风险通告
YApi命令执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-11-11 20:24 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 YApi 是高效、易用、功能强大的 API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API。 近日,奇安信CERT监测到YApi命令执行漏
继续阅读赠书福利 | 《物联网安全漏洞挖掘实战》
赠书福利 | 《物联网安全漏洞挖掘实战》 SecIN技术平台 2022-11-11 18:01 物联网的快速发展在给我们的生活带来便利的同时,其存在的安全问题也越来越严重——频发的摄像头偷窥事件、智能门锁远程开锁事件、儿童玩具窃取个人隐私事件……物联网安全问题浮出水面。 如何应对针对物联网发起的攻击,成为业内从业人员的重点研究领域。当前,国家在行业层面指定了与物联网的发展现骨干的规范与标准,企业在
继续阅读速修!开源API接口管理平台YApi爆高危漏洞(附补丁链接)
速修!开源API接口管理平台YApi爆高危漏洞(附补丁链接) 原创 ThreatBook 微步在线 2022-11-11 16:52 经“X漏洞奖励计划”,微步获取到一个YApi高危漏洞信息,无需点击(0-click),无任何权限要求,即可利用。YApi在GitHub上获得超过25000颗星,包括阿里、腾讯、百度、美团等中国一大批互联网公司都在用,可谓影响广泛。目前微步TDP支持对该漏洞的检出。
继续阅读漏洞管理十大度量指标
漏洞管理十大度量指标 网络安全应急技术国家工程中心 2022-11-11 15:45 漏洞管理度量体系尚是空白 当前,网 络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。 因此,加强对漏洞管理的迫切性、重要性日趋突出。 国家层面已经出台相关法律法规、标准
继续阅读最新披露!三星手机组件发现三个高危漏洞
最新披露!三星手机组件发现三个高危漏洞 关键基础设施安全应急响应中心 2022-11-11 15:45 日前,谷歌Project Zero报告披露了三个三星手机漏洞,分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370,目前已被一家监控公司利用。 这三个漏洞具体表现为: CVE-2021-25337: SMR Mar-2021第1版之前的三星移动设备中剪贴
继续阅读