【技术原创】Horde Groupware Webmail漏洞调试环境搭建
【技术原创】Horde Groupware Webmail漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2023-01-31 12:00 0x00 前言 本文记录从零开始搭建Horde Groupware Webmail漏洞调试环境的细节。 0x01 简介 本文将要介绍以下内容: Horde Groupware Webmail安装 Horde Groupware Webmail漏洞调试环
继续阅读月度归档: 2023 年 1 月
Argo CD 多个高危漏洞安全风险通告
Argo CD 多个高危漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-01-30 19:50 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Argo CD是用于Kubernetes的声明性GitOps持续交付工具。Argo CD可在指定的目标环境中自动部署所需的应用程序状态,应用程序部署可以在Git提交时跟踪对分支,标签的
继续阅读VMware vRealize Log Insight多个高危漏洞通告
VMware vRealize Log Insight多个高危漏洞通告 原创 360CERT 三六零CERT 2023-01-30 16:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013001 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-30 1 漏洞简述 2023年01月30日,360CERT监测发现VMware官方发布了VMware vRe
继续阅读CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告
CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告 原创 360CERT 三六零CERT 2023-01-30 16:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013002 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-30 1 漏洞简述 2023年01月30日,360CERT监测发现Lexmark官方发布了Lexmark
继续阅读基于风险的漏洞管理缘何兴起
基于风险的漏洞管理缘何兴起 nana 数世咨询 2023-01-25 23:30 由于第一代漏洞管理工具越来越让用户难以忍受长到看不到头的脆弱资产列表,如何解决漏洞规模庞大的问题就日渐受到了业界关注。 这种警报疲劳促使安全供应商仔细审视基于风险的方法可如何优化漏洞优先级排序和响应。RBVM供应商没有试图搞清怎样更加快速地修复一切,而是通过分清哪些该修复、哪些该忽略来应对漏洞规模问题。 不过,RBV
继续阅读[调研]Java和.NET开发人员更容易遭遇漏洞
[调研]Java和.NET开发人员更容易遭遇漏洞 nana 数世咨询 2023-01-23 23:30 开发人员通常将开放式Web应用程序安全项目(OWASP)十大漏洞榜单用作应用程序安全的基准,但超过四分之三的Java和.NET应用程序至少含有一个OWASP榜上漏洞。 上述结论出自安全测试公司Veracode针对近76万个应用程序所做的分析。分析还发现,采用这两个编程生态的应用程序中,大约五分之
继续阅读Threema 加密通信APP多安全漏洞
Threema 加密通信APP多安全漏洞 关键基础设施安全应急响应中心 2023-01-20 15:49 研究人员在端到端加密通信APP Threema发现多个安全漏洞。 Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Threema重要用户包括瑞士政府和军方,以及德国总理。Threema广告宣称是其他即使通信应用的安全可替代产品。 Threema攻击 瑞
继续阅读微软Azure新漏洞可导致RCE,研究员获3万美元奖励
微软Azure新漏洞可导致RCE,研究员获3万美元奖励 Ravie Lakshmanan 代码卫士 2023-01-20 13:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。 发现该漏洞的Ermetic 公司的研究员 Liv Matan 在报告中提到,“该漏洞是通过SCM服务K
继续阅读四款微软Azure服务存在漏洞,可导致云资源遭越权访问
四款微软Azure服务存在漏洞,可导致云资源遭越权访问 Ravie Lakshmanan 代码卫士 2023-01-20 13:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。 这些漏洞是由Orca公司在2022年10月8日至2022年12月2日在Azure API Manag
继续阅读厂商纷纷主动绕过Adobe发布的CVE-2022-24086安全补丁
厂商纷纷主动绕过Adobe发布的CVE-2022-24086安全补丁 Ionut Arghire 代码卫士 2023-01-19 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 电商安全公司 Sansec 提醒称,厂商和机构正在主动绕过Adobe 在2022年2月发布的CVE-2022-24086的安全补丁。该漏洞是位于Adobe Commerce 和 Magento 商店的严重
继续阅读TP-Link 和 NetComm 路由器中存在多个远程代码执行漏洞
TP-Link 和 NetComm 路由器中存在多个远程代码执行漏洞 Ionut Arghire 代码卫士 2023-01-19 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 TP-Link 和 NetComm 路由器机型中存在多个漏洞,可用于实现远程代码执行 (RCE)。 TP-Link WR710N-V1-151022和Archer-C5-V2-160201 SOHO 路由
继续阅读CISA提醒注意西门子、通用数字和康泰克工控系统中的漏洞
CISA提醒注意西门子、通用数字和康泰克工控系统中的漏洞 Ravie Lakshmanan 代码卫士 2023-01-19 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 发布四份工控安全公告,说明了影响西门子、通用数字 (GE Digital) 和日本康泰克 (Contec) 多款产品的安全漏洞。 其中最严重的漏洞是位于西门子SINE
继续阅读斗象漏洞情报中心分享|禅道命令注入漏洞深度分析
斗象漏洞情报中心分享|禅道命令注入漏洞深度分析 原创 斗象TCC实验室 斗象智能安全 2023-01-19 13:49 01 漏洞概述 1月6日,斗象漏洞情报运营中心监测到公网公开披露了禅道研发项目管理系统存在命令注入漏洞并发布了漏洞预警。 禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周
继续阅读上周关注度较高的产品安全漏洞(20230109-20230115)
上周关注度较高的产品安全漏洞(20230109-20230115) 国家互联网应急中心CNCERT 2023-01-18 20:44 一、境外厂商产品漏洞 1、ZOHO ManageEngine ADManager Plus存在命令执行漏洞 ZOHO ManageEngine ADManager Plus是美国卓豪(ZOHO)公司的一套为使用Windows域的企业用户设计的微软活动目录管理软件。该
继续阅读【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码
【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码 安全圈 2023-01-18 18:30 关键词 漏洞 IT之家 1 月 17 日消息,来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞,这一漏洞存在于诸多 VMware 产品中。 据介绍,CVE-2022-47966 漏洞可允许攻击者无需身份验证即可在 Ma
继续阅读【安全圈】Fortinet VPN已修复的缓冲区溢出零日漏洞,可执行任意代码
【安全圈】Fortinet VPN已修复的缓冲区溢出零日漏洞,可执行任意代码 安全圈 2023-01-18 18:30 关键词 漏洞 在最近的网络安全观察中发现,Fortinet公司上个月已解决的 FortiOS SSL-VPN 中的一个零日漏洞,被不知名的攻击者利用在针对政府和其他大型组织的攻击中。该漏洞利用的复杂性表明它是高级攻击者,而且它高度针对政府或与政府相关的目标。 安全研究人员在对感染
继续阅读从美国CISA KEV项目看海量漏洞管理方法
从美国CISA KEV项目看海量漏洞管理方法 安全内参 2023-01-18 18:06 现状与难点 01 新形势下漏洞管理重要性凸显 在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大,网络威胁形势不断变化,网络运营者面临高水平的安全运营需求,漏洞管理已经成为安全运营中最直接、最关键的组成部分。各国政府、产业界均在不断探索完善科学、规范的漏洞管理机制,围绕此焦点的新政策、新要求、新机制、
继续阅读Juniper 一月安全更新修复200多个漏洞
Juniper 一月安全更新修复200多个漏洞 Eduard Kovacs 代码卫士 2023-01-16 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Juniper Networks 发布2023年第一次安全公告,修复了超过200个漏洞。 本周,该公司发布了32份安全公告,修复了230多个漏洞,其中200个左右漏洞影响第三方组件。 其中三份安全公告针对的是3个影响第三方组件
继续阅读谷歌浏览器“SymStealer”漏洞:可窃取用户敏感文件
谷歌浏览器“SymStealer”漏洞:可窃取用户敏感文件 看雪学苑 看雪学苑 2023-01-16 17:59 近期,网络安全公司Imperva的红队披露了一个名为“SymStealer”的漏洞(CVE-2022-3656),据称影响超过25亿Google Chrome以及基于Chromium的浏览器用户。此漏洞允许攻击者窃取敏感文件,如加密钱包和云提供商凭据。 据悉,Chrome是目前使用最广
继续阅读用 Goby 通过反序列化漏洞一键打入内存马【利用篇】
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】 原创 su18 GobySec 2023-01-16 11:03 Goby社区第 22 篇技术分享文章 全文共: 3734 字 预计阅读时间: 10 分钟 01 前言**** 在上一篇 《 Shell 中的幽灵王者-JAVAWEB 内存马【认知篇】 》 中,我从理念上介绍了很多内存马的东西,并给出了我的判断: “大势所趋下,内存马技术
继续阅读【安全圈】竟然不修复!思科企业路由器存在严重漏洞
【安全圈】竟然不修复!思科企业路由器存在严重漏洞 安全圈 2023-01-14 18:31 关键词 漏洞、思科 思科中小企业产品线RV016、RV042、RV042G和RV082路由器上的网页管理界面存在 严重漏洞 ,使得远程攻击者可以绕过身份验证,并在底层操作系统上执行任意命令。 但由于这些路由器生命周期已结束,思科表示不会发布新软件解决这些路由器上的漏洞。 思科这些RV系列中小企业路由器的所有
继续阅读前方即将抵达漏洞云星系,引力弹弓开启中…欢迎来到2023北京之夜 !
前方即将抵达漏洞云星系,引力弹弓开启中…欢迎来到2023北京之夜 ! 360漏洞云 2023-01-14 18:05 Night Of Peking 旧年去,新年来 年年有余,今年又丰收 2023年1月12日 白帽再相聚 欢迎进入本星系 时光回溯 360漏洞云2023年北京之夜 1月12日,2023年首次白帽子聚会在北京798圆满结束,新年初雪并没有阻碍相聚的脚步,所谓瑞雪兆丰年,到场
继续阅读【火绒安全周报】“鹅鸭杀”服务器遭到网络攻击/推特回应2亿数据被出售,并非系统漏洞导致
【火绒安全周报】“鹅鸭杀”服务器遭到网络攻击/推特回应2亿数据被出售,并非系统漏洞导致 火绒安全实验室 火绒安全 2023-01-13 17:58 01 “鹅鸭杀”服务器遭到网络攻击 近日,狼人杀类小游戏《 Goose_Goose_Duck 》游戏悄然爆火出圈,连续三天Steam在线人数超过60万,该游戏也被玩家们称为“鹅鸭杀”。然而,该游戏的服务器近日遭遇两次大规模网络攻击,官方不得已 关闭服务
继续阅读思科不打算修复SMB路由器中严重的认证绕过漏洞
思科不打算修复SMB路由器中严重的认证绕过漏洞 Tara Seals 代码卫士 2023-01-13 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科SMB路由器中存在两个严重的漏洞(CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以root权限运行命令。遗憾的是,即使已存在在野PoC exploit,思科仍然不打算修复。 漏
继续阅读【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告
【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-01-13 10:32 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。 近
继续阅读PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新
PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新 原创 QAX CERT 奇安信 CERT 2023-01-13 10:32 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到互联网上公开PowerShell 远程代码执行漏洞(CVE-2022-41076)技术细节及PoC,国外厂商
继续阅读CVE-2023-21752:Windows Backup Service权限提升漏洞通告
CVE-2023-21752:Windows Backup Service权限提升漏洞通告 原创 360CERT 三六零CERT 2023-01-12 16:51 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-011201 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-12 1 漏洞简述 2023年01月12日,360CERT监测发现Windows Bac
继续阅读Experian严重漏洞暴露信用报告
Experian严重漏洞暴露信用报告 网络安全应急技术国家工程中心 2023-01-12 15:38 近日,有记者在消费者和企业信用报告领域的全球领导者 Experian 的官方网站上披露了一个安全漏洞的惊人细节,该漏洞正被身份盗窃诈骗者利用,而 Experian 对此一无所知。 到 2022 年底,Experian 网站允许用户绕过这些 MCQ,在输入姓名、出生日期、地址和社会安全号码后直接访问
继续阅读应对0Day攻击的高阶版防护实践
应对0Day攻击的高阶版防护实践 安全牛 2023-01-12 11:59 0day漏洞是指软件(或系统)中已经被人发现,但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常,0day漏洞曝光得越晚,软件或系统提供商给出补丁的几率就越低,那么攻击者利用此类漏洞进行攻击的危害程度也就会越高,因为它们很难被预测和防御。 目前,0day攻击对所有企业组织和个人都是一个严重的威胁,如何有效防范这种类型的攻
继续阅读微软2023年1月补丁日多产品安全漏洞风险通告
微软2023年1月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2023-01-11 11:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了99个漏洞的补丁程序,修复了Microsoft Exchange Server、Microsoft SharePoint、Windows LDAP、Microso
继续阅读