雷神众测漏洞周报2023.7.24-2022.7.30
雷神众测漏洞周报2023.7.24-2022.7.30 原创 雷神众测 雷神众测 2023-07-31 15:38 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读月度归档: 2023 年 7 月
KCon演讲议题巡展|AI对于代码审计和漏洞挖掘的作用
KCon演讲议题巡展|AI对于代码审计和漏洞挖掘的作用 俍梁 KCon 黑客大会 2023-07-31 11:45 “归源·智变” 2023年KCon黑客大会 举办时间:2023年8月19日-20日 举办地点:北京环球贸易中心·会议中心 KCon 2023 演讲议程已尘埃落定 为展示演讲议题风采 帮助大家更好地了解议题 特此开展 KCon 2023演讲议题巡展活动 欢迎朋友们围观 议题展示顺序以议
继续阅读【安全圈】全球紧急服务通信协议曝出五个零日漏洞
【安全圈】全球紧急服务通信协议曝出五个零日漏洞 安全圈 2023-07-30 19:00 关键词 安全漏洞 研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。 地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧急服务(比如警察、消防和军队)以及一些工业环境。 多个TETRA安全通道提供密钥管理、语音和数据加密,而TET
继续阅读.NET ViewState反序列化 (十三) ViewState RCE
.NET ViewState反序列化 (十三) ViewState RCE 专攻.NET安全的 dotNet安全矩阵 2023-07-30 09:30 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.
继续阅读【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞
【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞 安全圈 2023-07-29 19:00 关键词 窃取数据 Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据 2023 年 6 月 22 日,Patchstack 的研究人员向插件开发者 Saturda
继续阅读风险提示|泛微OA e-cology 前台文件上传漏洞
风险提示|泛微OA e-cology 前台文件上传漏洞 长亭安全应急响应中心 2023-07-28 19:23 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根
继续阅读【安全圈】全球92万台!RouterOS漏洞曝光:设备面临大规模攻击
【安全圈】全球92万台!RouterOS漏洞曝光:设备面临大规模攻击 安全圈 2023-07-28 19:00 关键词 漏洞曝光 VulCheck研究人员警告称,MikroTik RouterOS有一个关键漏洞,被追踪为CVE-2023-30799(CVSS得分:9.1),可以针对500000多个RouterOS系统发起大规模攻击。 NIST发布的公告中写道:“ MikroTik RouterOS
继续阅读谷歌发布2022年在野利用0day年度回顾报告
谷歌发布2022年在野利用0day年度回顾报告 Maddie Stone 代码卫士 2023-07-28 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在博客发布2022年已遭利用 0day 的年度回顾报告,这是自2019年以来发布的第四期报告。文章提到,回顾的目的并非详述每个利用,而是从一整年的角度分析这些利用,寻求相关趋势、差距、经验和教训。本文是对报告的摘译。
继续阅读开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复 综合编译 代码卫士 2023-07-28 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋能用户提出数据问题并获得可视化的、易于理解的答案。Metabase 的设计
继续阅读【火绒安全周报】亲兄弟合伙窃取教育机构学生信息/TikTok未修复的已知漏洞被黑客利用
【火绒安全周报】亲兄弟合伙窃取教育机构学生信息/TikTok未修复的已知漏洞被黑客利用 火绒安全 火绒安全 2023-07-28 18:02 01 亲兄弟合伙窃取教育机构学生信息 近日,某教培机构内部员工因窃取学生信息被提起公诉。2022年9月初,该机构员工纷纷反映,查询学生信息的内部系统网速极慢。技术部分析发现,有一员工ID正疯狂查询学生信息,大量挤占网速,并在短短20天里发起查询数十万次。经调
继续阅读漏洞通告 | Metabase 远程代码执行漏洞
漏洞通告 | Metabase 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-07-28 18:00 01 漏洞概况**** Metabase是一个开源的数据分析和可视化工具,支持连接各种数据源(包括数据库、云服务和API等)、数据分析以及可视化。近日,微步漏洞团队监测到Metabase修复了一处远程代码执行漏洞(CVE-2023-38646)。 攻击者可以利用该漏洞在Met
继续阅读发力车联网漏洞治理,360提升车联网安全防护能力
发力车联网漏洞治理,360提升车联网安全防护能力 360漏洞云 2023-07-28 17:39 7月25日,由中汽数据有限公司主办的车联网产品安全漏洞专业库(CAVD)年中总结会、2023车联网网络安全演练启动会和2023年车联网漏洞分析专家工作组全体会议等系列会议在天津顺利召开。 工业和信息化部网络安全管理局相关领导、天津市通信管理局网络安全处处长沈伟明、中汽数据总经理冯屹、中汽数据副总经理杜
继续阅读【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-38646)
【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-38646) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-28 17:06 漏洞名称: Metabase远程代码执行漏洞(CVE-2023-38646) 组件名称: Metabase 影响范围: Metabase open source 0.46 < 0.46.6.1 Metabase Enterprise 1.4
继续阅读漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用
漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用 路人甲 GobySec 2023-07-28 15:44 G o b y 社 区 第 29 篇 技 术 分 享 文 章 全 文 共 : 10227 字 预 计 阅 读 时 间 : 2 0 分 钟 01 概述 最近 Metabase 出了一个远程代码执行漏洞(CVE-2023-38646),我们通过
继续阅读奖金累加上不封顶!BSRC启动首次隐私安全漏洞众测
奖金累加上不封顶!BSRC启动首次隐私安全漏洞众测 百度安全应急响应中心 2023-07-28 15:17 来了!BSRC启动首次隐私安全漏洞众测~ 随着个人信息滥用事件的频频发生,用户对App是否合法收集信息越来越关注。同时,监管也对App收集使用个人信息发布了认定办法。 面对互联网隐私安全问题挑战,百度安全团队肩负使命与责任,始终将保护用户隐私信息放在第一位, 努力创造一个不断完善的个人信息保
继续阅读现金奖励 | 2023补天通用型漏洞专项活动第一期来啦!
现金奖励 | 2023补天通用型漏洞专项活动第一期来啦! 快乐的 补天平台 2023-07-28 15:00 通用专项活动第一期 ◆ 2 0 2 3 年07 月14 日 0 点 起 至07 月 31 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 1 活动奖励A计划 1.收录范围说明 漏 洞 影 响 并 存 在 备 案 信 息 归 属 的 资 产 独立ip数在2000+ 2.漏洞等级
继续阅读云安全漏洞管理的原则与实践
云安全漏洞管理的原则与实践 安全牛 2023-07-28 12:35 当企业组织将关键业务上云后,加强云安全防护就成为企业管理者们的重要优先事项。一旦云上的应用存在安全漏洞,那么数据泄露、业务中断、勒索威胁等灾难性事件随时都可能发生。研究数据显示,在78%的云上攻击活动中,攻击者会将已知漏洞作为初始路径。因此,定期评估云环境的风险态势并加强云安全漏洞管理,将是保障组织云应用安全的最有效途径之一。
继续阅读【技术原创】Veeam Backup & Replication漏洞调试环境搭建
【技术原创】Veeam Backup & Replication漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2023-07-28 12:01 0x00 前言 本文以CVE-2023-27532为例,介绍Veeam Backup & Replication漏洞调试环境的搭建方法。 0x01 简介 本文将要介绍以下内容: 环境搭建 调试环境搭建 数据库凭据提取 CVE-20
继续阅读漏洞通告 | 泛微 e-cology 前台文件上传漏洞
漏洞通告 | 泛微 e-cology 前台文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2023-07-27 19:56 01 漏洞概况**** 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。近日,微步漏洞团队监测到泛微 e-cology
继续阅读【安全圈】Ubuntu 曝出两个Linux漏洞,近 40% 用户受到影响
【安全圈】Ubuntu 曝出两个Linux漏洞,近 40% 用户受到影响 安全圈 2023-07-27 19:00 关键词 安全漏洞 Bleeping Computer 网站披露,Wiz 研究人员 s.Tzadik 和 s.Tamari 发现 Ubuntu 内核中存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640,没有特权的本地用户可能利用其在设备上获得更高权
继续阅读【安全圈】TikTok未修复漏洞节省了千万美元,结果大选期间遭攻击
【安全圈】TikTok未修复漏洞节省了千万美元,结果大选期间遭攻击 安全圈 2023-07-27 19:00 关键词 黑客攻击 7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息: 多达70万个土耳其TikTok账户遭到黑客攻击,攻击者能够访问用户个人信息并控制他们的账户。 根据TikTok内部电子邮件、聊天记录、文件,以及其他内部
继续阅读研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险
研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险 看雪学苑 看雪学苑 2023-07-27 18:04 近日,VulnCheck在一篇报告中披露,MikroTik RouterOS系统存在一个严重权限提升漏洞(CVE-2023-30799,CVSS分数9.1),攻击者能够利用该漏洞执行任意代码并完全控制受影响的设备,初步估算有数十万设备受到影响。 据了解,这个漏洞本质是从
继续阅读发包工具大升级:poc
发包工具大升级:poc WaY Yak Project 2023-07-27 17:36 在近期,我们对poc标准库进行了一波升级,在保留了原来功能的基础上,新增了许多有用功能,现在牛牛带着大家一起来看看。 允许更广泛的输入 在之前,poc.HTTP 的第一个参数是 [ ]byte ,也就意味着我们没法直接把一个构造好的请求结构体直接发出,但是在升级之后,我们就可以这么做了: preq = htt
继续阅读Ubuntu 内核存在多个提权漏洞,近40%的用户易受攻击
Ubuntu 内核存在多个提权漏洞,近40%的用户易受攻击 Bill Toulas 代码卫士 2023-07-27 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Ubuntu 内核中存在两个 Linux 漏洞,可导致低权限的本地用户在大量设备上提权。 Ubuntu 是使用最广泛的 Linux 发行版本之一,在美国尤为受欢迎,用户大约超过4000万名。近日,Wiz 公司的
继续阅读TETRA:BURST:热门无线通信系统中存在5个新漏洞
TETRA:BURST:热门无线通信系统中存在5个新漏洞 THN 代码卫士 2023-07-27 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 政府实体和关基行业广为使用的无线电通信陆地集群无线电 (TETRA) 标准中存在5个漏洞,其中包含被认为是故意预留的后门,可泄露敏感信息。 这些漏洞由荷兰公司 Midnight Blue在2021年发现但一直到现在才发布,它们被
继续阅读MikroTik RouterOS 存在严重的提权漏洞
MikroTik RouterOS 存在严重的提权漏洞 THN 代码卫士 2023-07-27 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 MikroTik RouterOS 中存在一个严重的提权漏洞 (CVE-2023-30799),可被远程恶意人员用于执行任意代码并完全控制易受攻击的设备。 CVE-2023-30799的CVSS评分为9.1,它导致约50万和90万
继续阅读Apache Jackrabbit 中存在严重的RCE漏洞
Apache Jackrabbit 中存在严重的RCE漏洞 DO SON 代码卫士 2023-07-27 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895),可使攻击者利用 RMI 实现中一个 Java 对象反序列化问题在易受攻击系统上远程执行
继续阅读风险提示|Metabase远程代码执行漏洞(CVE-2023-38646)
风险提示|Metabase远程代码执行漏洞(CVE-2023-38646) 长亭安全应急响应 黑伞安全 2023-07-27 17:16 Metabase 是开源的数据分析和可视化工具,支持多种数据源连接,包括数据库、云服务和API。近期,长亭科技监测到 Metabase 官方发布新版本修复了一个远程代码执行漏洞(CVE-2023-38646)。经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急
继续阅读CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告
CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-07-27 16:20 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-308 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-27 1 漏洞简述 2023年07月27日,360CERT监测发现Apache发布了Shiro的风险
继续阅读TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用
TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用 关键基础设施安全应急响应中心 2023-07-27 15:14 土耳其总统选举前一年多,一家英国安全机构曾警告TikTok有漏洞被利用。但是,该公司并未修复漏洞。 7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息:多达70万个土耳其TikTok账户遭到黑客攻击,攻击者
继续阅读