热门的开源互联网路由协议软件中含多个漏洞,存在供应链风险
热门的开源互联网路由协议软件中含多个漏洞,存在供应链风险 Ravie Lakshmanan 代码卫士 2023-05-04 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在 BGP 的一个软件实现中发现了三个漏洞,可被用于在易受攻击的 BGP 对等体上实现拒绝服务条件。 这三个漏洞位于适用于 Linux 和 Unix 平台的热门开源互联网路由协议套件 FRRout
继续阅读月度归档: 2023 年 5 月
404星链计划 | Pocsuite3、Viper、veinmind-tools 等项目版本更新
404星链计划 | Pocsuite3、Viper、veinmind-tools 等项目版本更新 404星链开发者 知道创宇404实验室 2023-05-04 17:15 Viper项目演示视频: 星际奇兵第6期:集成70+模块,红队内网渗透必备 Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路 想
继续阅读英特尔CPU曝安全漏洞,攻击者大量窃取数据
英特尔CPU曝安全漏洞,攻击者大量窃取数据 网络安全应急技术国家工程中心 2023-05-04 15:25 据BleepingComputer 4月24日消息,近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。 这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的
继续阅读雷神众测漏洞周报2023.04.24-2023.05.03
雷神众测漏洞周报2023.04.24-2023.05.03 原创 雷神众测 雷神众测 2023-05-04 15:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读BrokenSesame 阿里云PostgreSQL 漏洞思考 –详情见原文
BrokenSesame 阿里云PostgreSQL 漏洞思考 –详情见原文 Wiz Research 黑伞安全 2023-05-04 08:24 原文链接 :https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-potential-r#tldr 
继续阅读Java项目第三方库漏洞兼容修复
Java项目第三方库漏洞兼容修复 原创 senu11 安全学术圈 2023-05-02 22:17 原文标题:Compatible Remediation on Vulnerabilities from Third-Party Libraries for Java Projects原文作者:Lyuye Zhang, Chengwei Liu, Zhengzi Xu, Sen Chen, Lingl
继续阅读【安全圈】黑客利用PaperCut打印机漏洞传播Clop勒索软件!
【安全圈】黑客利用PaperCut打印机漏洞传播Clop勒索软件! 安全圈 2023-05-02 19:00 关键词 勒索软件 据 微软 称,Lace Tempest 使用多个 PowerShell 命令将 TrueBot 恶意软件下载程序传送到目标系统。在之前的 攻击 中,人们观察到 Lace Tempest 使用 Fortra 的 GoAnywhere 文件传输产品 漏洞 利用和 Raspbe
继续阅读PaperCut MF SetupCompleted 远程命令执行漏洞 CVE-2023-27350
PaperCut MF SetupCompleted 远程命令执行漏洞 CVE-2023-27350 原创 PeiQi文库 PeiQi文库 2023-05-02 13:50 漏洞描述 PaperCut MF NG 中 SetupCompleted接口中存在未授权访问漏洞,攻击者通过漏洞可以获取后台管理员权限,通过配置脚本JAVA扩展类,可以达到远程命令执行控制服务器 漏洞影响 PaperCut M
继续阅读