月度归档: 2023 年 5 月

【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新

发布于 作者:

【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-05-25 11:41 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Gitlab是目前被广泛使用的基于git的开源代

继续阅读

Apple WebKit 多个漏洞通告

发布于 作者:

Apple WebKit 多个漏洞通告 原创 360CERT 三六零CERT 2023-05-22 16:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-170 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-19 1 漏洞简述 2023年05月19日,360CERT监测发现Apple发布了Safari的风险通告,漏洞编号为CVE-2023-32

继续阅读

LayerZero发起最高1500万美元漏洞奖励计划

发布于 作者:

LayerZero发起最高1500万美元漏洞奖励计划 ang010ela 嘶吼专业版 2023-05-22 12:00 LayerZero发起1500万美元漏洞奖励计划,破加密货币领域漏洞奖励金额历史记录。 LayerZero Labs是LayerZero区块链消息协议的创建者,区块链消息协议可以在30个不同的区块链平台上进行跨链安全通信。自2022年3月项目启动以来,LayerZero已成功发起

继续阅读

AI语音克隆产生安全漏洞

发布于 作者:

AI语音克隆产生安全漏洞 布加迪 嘶吼专业版 2023-05-22 12:00 据迈克菲公司(McAfee)声称,AI技术正促使在线语音诈骗数量激增,只需要短短三秒的音频就能克隆受害者的语音。 迈克菲对来自七个国家的7054人进行了调查,结果发现四分之一的成年人之前遇到过某种形式的AI语音诈骗,10%的人称自己就受到过诈骗,15%的人称熟悉的人受到过诈骗。77%的受害者声称因此赔了钱。 此外,迈克

继续阅读

CVE-2023-28252在野提权漏洞样本分析

发布于 作者:

CVE-2023-28252在野提权漏洞样本分析 原创 红雨滴团队 奇安信威胁情报中心 2023-05-22 09:53 综述 卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,作为回报,迫使系统将基础日志文件中的假元素视为真实元素。其通过改变指向内存中一

继续阅读

从漏洞管理到风险暴露管理

发布于 作者:

从漏洞管理到风险暴露管理 nana 数世咨询 2023-05-20 23:30 面对不断发展变化的威胁形势,漏洞管理是一项困难而艰巨的任务。尽管漏洞频繁涌现,但不是所有漏洞的风险水平都是一样的。通用漏洞评分系统(CVSS)和漏洞数量等传统指标不足以支撑有效的漏洞管理,因为这些指标缺乏业务上下文、优先级排序和对攻击机会的了解。漏洞仅仅是攻击者能利用的攻击面的一小部分。 企业一开始靠人工解决已知安全漏

继续阅读

【安全圈】注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响

发布于 作者:

【安全圈】注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响 安全圈 2023-05-20 19:00 关键词 漏洞 Bleeping Computer 网站披露,安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞,分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373,网络攻击者可以利用这些漏洞,针对 iPhone

继续阅读

【安全圈】快更新!iOS 出现严重安全漏洞:黑客可直接盗取你的通讯录

发布于 作者:

【安全圈】快更新!iOS 出现严重安全漏洞:黑客可直接盗取你的通讯录 安全圈 2023-05-19 19:01 关键词 数据安全 苹果近日发布了iOS 16 /iPad OS 15的更新,主要是为了修复一系列漏洞,提高设备的安全性。这些漏洞如果不及时修复,可能会被黑客利用,造成用户的隐私泄露或数据损失。 iOS/iPadOS 15.7.6 系统修复了两个已被证明被黑客利用的 WebKit 安全漏洞

继续阅读

赋能企业安全!系统0day安全-二进制漏洞攻防(限时75折)

发布于 作者:

赋能企业安全!系统0day安全-二进制漏洞攻防(限时75折) 看雪课程 看雪学苑 2023-05-19 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,

继续阅读

Apple WebKit 多个高危漏洞安全风险通告

发布于 作者:

Apple WebKit 多个高危漏洞安全风险通告 奇安信 CERT 2023-05-19 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Apple WebKit 是由苹果公司开发的一款开源浏览器引擎,它是 Safari 浏览器的核心组件,也被 Google、Adobe 等公司使用在其产品中。 WebKit 引擎采用 C++ 语言编写

继续阅读

苹果修复3个已遭利用的新 0day

发布于 作者:

苹果修复3个已遭利用的新 0day Sergiu Gatlan 代码卫士 2023-05-19 15:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果修复了用于攻击 iPhone、Mac 和 iPad 的三个新0day。 苹果公司在安全公告中指出,“苹果已注意到该漏洞可能遭活跃利用的报告。”这三个漏洞均位于多平台的 WebKit 浏览器引擎中,编号为CVE-2023-32409、C

继续阅读

史上最高:LayerZero 漏洞奖励计划最高赏金1500万美元

发布于 作者:

史上最高:LayerZero 漏洞奖励计划最高赏金1500万美元 Bill Toulas 代码卫士 2023-05-19 15:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 LayerZero Labs 在 Immunefi 平台上发布漏洞奖励计划。为严重的智能合约以及区块链漏洞开出最高为1500万美元的赏金,刷新了加密领域赏金的记录。 漏洞奖励计划是由企业和软件开发者发布的计划,用

继续阅读

CSOP看点 | 微步在线樊兴华:漏洞情报助力高效漏洞运营

发布于 作者:

CSOP看点 | 微步在线樊兴华:漏洞情报助力高效漏洞运营 微步在线 2023-05-19 14:44 漏洞攻击,是悬在每个安全管理员头上的达摩克里斯之剑,尤其是0day漏洞攻击,不仅极难检测,甚至连被攻击后的溯源都很难做到。此外,对于很多企业而言,尽管部署了漏洞扫描类工具,但因为资产规模较大,往往导致告警量巨大,误报很多,无法运营,缺失有效的手段来决策修复优先级、检测方法等关键信息,以至于关键漏

继续阅读

破纪录!LayerZero 推出价值 1500 万美金的加密漏洞赏金计划

发布于 作者:

破纪录!LayerZero 推出价值 1500 万美金的加密漏洞赏金计划 安全客 2023-05-19 11:33 LayerZero Labs 在 Immunefi 平台上推出了漏洞赏金计划,为关键的智能合约和区块链漏洞提供最高 1500 万美元的奖励,这一数字在加密领域创下了新纪录。 LayerZero Labs 是 LayerZero 区块链消息传递协议的创建者,该协议可实现跨 30 个不同

继续阅读

【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告

发布于 作者:

【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告 安全客 2023-05-19 11:33 第511期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、思科交换机存在严重漏洞可能允许远程攻击 近日,思科发布更新以解决

继续阅读

Linux内核漏洞分析系列——指定版本内核编译及使用

发布于 作者:

Linux内核漏洞分析系列——指定版本内核编译及使用 bwner 看雪学苑 2023-05-18 17:59 调试内核漏洞时需要搭建调试环境,经常到处搜命令,或者是忘记了哪个流程然后临时使用搜索引擎,难成体系。因此在此处进行记录,把编译内核过程梳理一下,后续遇到什么问题再接着补充。 首先通过 内核下载地址 下载内核源码,下面做了一张图主要介绍一下官网主页上下载包带的各个参数含义。 通过log页面,

继续阅读

思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开

发布于 作者:

思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开 Sergiu Gatlan 代码卫士 2023-05-18 16:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科提醒客户称,多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞,且利用代码已遭公开。 这四个漏洞的 CVSS 评分为9.8分,如遭成功利用可导致未认证的攻击者以根权限在受攻陷设备上

继续阅读

0day通告|用友 NC 反序列化远程代码执行漏洞

发布于 作者:

0day通告|用友 NC 反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-05-17 18:33 01 漏洞概况**** 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到用友N

继续阅读

泛微多个漏洞通告

发布于 作者:

泛微多个漏洞通告 原创 360CERT 三六零CERT 2023-05-17 17:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-164 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-17 1 漏洞简述 2023年05月17日,360CERT监测发现泛微E-Office,泛微发布了E-Office,E-Cology9的风险通告,漏洞编号为CV

继续阅读

11个严重的 RCE 漏洞影响数千款 IIoT 设备

发布于 作者:

11个严重的 RCE 漏洞影响数千款 IIoT 设备 代码卫士 2023-05-17 16:39 聚焦源代码安全,网罗国内外最新资讯! 作者:Elizabeth Montalbano 编译:代码卫士 三款工业蜂窝路由器厂商的云管理平台中存在11个漏洞,可导致运营 (OT) 网络易遭远程代码执行攻击,即使该平台未被活跃配置用于云管理。 Otorio 公司的安全研发团队主管 Eran Jacob 和安

继续阅读

0day 可导致设备遭远程攻陷 贝尔金不打算修复

发布于 作者:

0day 可导致设备遭远程攻陷 贝尔金不打算修复 KEVIN PURDY 代码卫士 2023-05-17 16:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 以前我(本文作者,下同)曾共有一个合作办公空间。门锁是磁力锁,通过电源中继器解锁。我们发现,如果能够控制系统电源的开源,就可以远程控制门锁。我们两人之中有一个拥有第一代贝尔金 Wemo 插座,于是我们安装好,然后两人中的程序员设

继续阅读

工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络

发布于 作者:

工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络 网络安全应急技术国家工程中心 2023-05-17 15:39 据悉,与三个 工业路由器供应商相关的云管理平台中披露了多个安全漏洞,这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。 上周,以色列工业网络安全公司 OTORIO 在 Black Hat Asia 2023 会议上公布了调查结果。 这 11 个漏洞允许“远程执行代码并完

继续阅读

严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击

发布于 作者:

严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击 关键基础设施安全应急响应中心 2023-05-17 15:39 研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险,即使该平台未主动配置为云管理也是如此。 这些漏洞非常严重,即使它们只影响来自三个供应商的设备:Sierra Wireless AirLink、Teltonika

继续阅读