【安全圈】黑客利用PaperCut打印机漏洞传播Clop勒索软件
【安全圈】黑客利用PaperCut打印机漏洞传播Clop勒索软件 安全圈 2023-04-28 19:20 关键词 与Clop勒索软件操作相关的黑客正在利用打印管理软件PaperCut中最近披露的两个漏洞来窃取受害者的公司数据。 在周三(26日)发布的一系列推文中,微软表示,他们将这些攻击归咎于他们追踪为Lace Tempest的威胁行为者——该组织的活动与FIN11和TA505重叠。 这个以经济
继续阅读月度归档: 2023 年 4 月
VulRepair: 基于T5的自动软件漏洞修复
VulRepair: 基于T5的自动软件漏洞修复 原创 senu11 安全学术圈 2023-04-28 18:28 原文标题:VulRepair: A T5-Based Automated Software Vulnerability Repair原文作者:Michael Fu, Chakkrit Tantithamthavorn, Trung Le, Van Nguyen, Dinh Phung
继续阅读【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告
【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-27 19:29 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Microsoft Windows
继续阅读TSRC拍了拍你,全新漏洞处理和评分标准即将上线~
TSRC拍了拍你,全新漏洞处理和评分标准即将上线~ 腾讯安全应急响应中心 2023-04-27 18:08 经过了多轮的意见征集和共创,全新的《TSRC漏洞处理和评分标准》正式和大家见面啦! 新标准(V3.2)联合了腾讯各业务团队和白帽师傅们,从 资产划分、评级标准、报告奖励等方面进行了全方位升级,以期减小评分争议,提升风险处置效率。 同时,为感谢师傅们长年以来的倾情付出,新标准也提升了基础奖励,
继续阅读思科服务器管理工具中存在 XSS 0day
思科服务器管理工具中存在 XSS 0day Sergiu Gatlan 代码卫士 2023-04-27 17:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科披露称其 PCD 软件中存在一个 0day 漏洞(CVE-2023-20060),可用于XSS 攻击活动中。 该服务器管理工具可使管理员在服务器上执行缓解或升级任务。该漏洞位于思科 PCD 14 的web 管理接口中,是
继续阅读CVE-2023-20869/20870:VMware Workstation/Fusion 漏洞通告
CVE-2023-20869/20870:VMware Workstation/Fusion 漏洞通告 原创 360CERT 三六零CERT 2023-04-27 15:53 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-129 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-27 1 漏洞简述 2023年04月27日,360CERT监测发现VMwa
继续阅读【漏洞通告】Apache Superset 身份认证绕过漏洞
【漏洞通告】Apache Superset 身份认证绕过漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-26 19:56 漏洞名称: Apache Superset 身份认证绕过漏洞(CVE-2023-27524) 组件名称: Apache Superset 影响范围: Apache Superset <= 2.0.1 漏洞类型: 身份认证绕过 利用条件: 1、用户认证:否
继续阅读【安全圈】2200倍!新的SLP漏洞引发史上最大DoS放大攻击
【安全圈】2200倍!新的SLP漏洞引发史上最大DoS放大攻击 安全圈 2023-04-26 19:27 关键词 数字风险保护 服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。 Bitsight和Curesec的研究人员Pedro Umbelino和Marco Lux在一份与《黑客新闻》分享的报告中说:攻击者利用这个漏洞可以发动大规模的拒
继续阅读CVE-2023-27524:Apache Superset身份认证绕过漏洞通告
CVE-2023-27524:Apache Superset身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-04-26 18:29 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-126 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-26 1 漏洞简述 2023年04月26日,360CERT监测发现Apache发布了Supers
继续阅读VMware 修复在 Pwn2Own 大赛上发现的两个严重0day
VMware 修复在 Pwn2Own 大赛上发现的两个严重0day Sergiu Gatlan 代码卫士 2023-04-26 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 发布安全更新,修复了两个0day 漏洞。攻击者可组合利用这些漏洞,在运行未修复 Workstation 和 Fusion 软件管理程序的版本上获得代码执行权限。 STAR Labs 研究人员曾
继续阅读Apache Superset 会话验证漏洞可导致攻击者访问未授权资源
Apache Superset 会话验证漏洞可导致攻击者访问未授权资源 Thomas Claburn 代码卫士 2023-04-26 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今年年初早些时候,Apache Superset 中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。该漏洞编号是CVE-2023-27524。 Apache S
继续阅读服务定位协议(SLP)任意服务注册漏洞安全风险通告
服务定位协议(SLP)任意服务注册漏洞安全风险通告 奇安信 CERT 2023-04-26 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 服务定位协议(Service Location Protocol)是一种服务发现协议,它让计算机或其他设备可以在无需预先设置的情况下在局域网中查找服务资源。 SLP 通常用于无线局域网和物联网中,以
继续阅读【已复现】Apache Superset身份认证绕过漏洞安全风险通告
【已复现】Apache Superset身份认证绕过漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-26 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 A pache Superset是 一种用于数据探索和数据可视化的开
继续阅读VMware Workstation与Fusion 多个高危漏洞安全风险通告
VMware Workstation与Fusion 多个高危漏洞安全风险通告 奇安信 CERT 2023-04-26 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 V Mware Workstation是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案
继续阅读Netty和Tomcat环境下给Spring Cloud Function Spel RCE注入冰蝎内存马
Netty和Tomcat环境下给Spring Cloud Function Spel RCE注入冰蝎内存马 黑伞安全 2023-04-25 18:34 在Spring Cloud Function SpEL RCE细节公布后,分析的文章很多,这里不再对漏洞进行分析,一直以来的习惯就是对漏洞进行包装,Java中能RCE的漏洞尽量都注入冰蝎/哥斯拉/蚁剑内存马,而不是满足于简单的回显或一句话内存马,这
继续阅读CVE复现漏洞精讲-从基础到入门:现在报名立得20元优惠券
CVE复现漏洞精讲-从基础到入门:现在报名立得20元优惠券 看雪课程 看雪学苑 2023-04-25 18:06 想要成为一名优秀的漏洞挖掘工程师吗? 想要掌握CVE复现能力,提升自己的实战能力吗? 想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗? 《CVE复现漏洞精讲-从基础到入门》带你走进漏洞挖掘的世界。 如果你想要提升自己的漏洞挖掘能力,买它! 课程简介 本课程属于
继续阅读施耐德电气 UPS 软件中存在严重的未认证 RCE 漏洞
施耐德电气 UPS 软件中存在严重的未认证 RCE 漏洞 Bill Toulas 代码卫士 2023-04-25 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 施耐德电气公司旗下的 Easy UPS 在线监控软件易受未认证任意远程代码执行漏洞影响,可导致黑客接管设备;在最糟糕情况下可禁用其功能。 不间断电源供应 (UPS) 设备在保护数据中心、服务器机房和更小的网络基础设施中发
继续阅读SolarWinds 平台修复两个高危漏洞
SolarWinds 平台修复两个高危漏洞 Ionut Arghire 代码卫士 2023-04-25 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 平台修复了两个高危漏洞,它们可分别导致命令执行和权限提升后果。 其中较为严重的是CVE-2022-36963(CVSS评分8.8),是位于 SolarWinds 的基础设施监控和管理解决方案中的命令注入漏洞。
继续阅读上周关注度较高的产品安全漏洞(20230417-20230423)
上周关注度较高的产品安全漏洞(20230417-20230423) 国家互联网应急中心CNCERT 2023-04-25 16:09 一、境外厂商产品漏洞 1、 ZOHO ManageEngine ADManager Plus远程命令漏洞 ZOHO ManageEngine ADManager Plus是美国卓豪(ZOHO)公司的一套为使用Windows域的企业用户设计的微软活动目录管理软件。ZO
继续阅读雷神众测漏洞周报2023.04.17-2023.04.23
雷神众测漏洞周报2023.04.17-2023.04.23 原创 雷神众测 雷神众测 2023-04-25 15:01 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读vm2再爆沙箱逃逸漏洞
vm2再爆沙箱逃逸漏洞 ang010ela 嘶吼专业版 2023-04-25 12:01 vm2再爆沙箱逃逸漏洞,CVSS评分9.8。 VM2是nodejs 实现的一个沙箱环境,一般用于测试不受信任的 JavaScript 代码。允许代码部分执行,可以预防对系统资源和外部数据的非授权访问。VM2通过NPM的月下载量超过1600万,被广泛应用于IDE、代码编辑器、FaaS解决方案、渗透测试框架、安全
继续阅读【已复现】泛微Ecology SQL注入漏洞安全风险通告
【已复现】泛微Ecology SQL注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-24 20:08 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流
继续阅读【已复现】Strapi 多个高危漏洞安全风险通告第二次更新
【已复现】Strapi 多个高危漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-04-24 20:08 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Strapi 是下一代 headless CMS、开源、javascript,
继续阅读VRepair:修复c语言安全漏洞的神经迁移学习
VRepair:修复c语言安全漏洞的神经迁移学习 原创 senu11 安全学术圈 2023-04-24 19:51 原文标题:Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者:Zimin Chen , Steve Kommrusch , Martin Monperrus原文链接:https:/
继续阅读同程黑盒漏洞扫描系统 – 飞刃(nextscan)正式发布
同程黑盒漏洞扫描系统 – 飞刃(nextscan)正式发布 原创 lysrc 同程旅行安全应急响应中心 2023-04-24 18:22 1 Part.1 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便? 基于上述原
继续阅读在阿里云PostgreSQL数据库中发现安全漏洞
在阿里云PostgreSQL数据库中发现安全漏洞 ang010ela 嘶吼专业版 2023-04-24 12:51 研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。 ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。ApsaraDB RDS是管理数据库托管服务,具有自动监控、备份、灾备功能。ApsaraDB
继续阅读Weblogic T3 (IIOP)协议漏洞分析(三)
Weblogic T3 (IIOP)协议漏洞分析(三) 深蓝 bluE0x00 2023-04-23 22:18 前言 最近在看一些其他东西,加上工作内容有些变动,原本的Weblogic分析拖了很久才发出来。时间隔得有点久了,若是文章中有借鉴了其他师傅的内容忘了标注,请指出。之前做复现时顺手挖了3个洞,oracle只收了一个,并且不回复原因…不知道啥情况,待补丁发布之后再另出文章分析吧
继续阅读【安全圈】美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!
【安全圈】美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT! 安全圈 2023-04-23 20:00 关键词 勒索软件 上周五,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下: CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞 CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏
继续阅读漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞
漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞 长亭技术沙盒 黑伞安全 2023-04-23 18:28 长亭漏洞风险提示 泛微 Ecology OA SQL 注入漏洞# 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
继续阅读GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中
GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中 Ravie Lakshmanan 代码卫士 2023-04-23 16:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程序。以色列安全公司Astrix Security 将该漏洞称为 “Gho
继续阅读