【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告
【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi身份认证绕过漏洞 漏洞编号 QVD-2023-19579 公开时间 2023-08-22 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.
继续阅读月度归档: 2023 年 8 月
RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告
RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评级 高危 CVSS
继续阅读TP-Link智能灯泡漏洞可窃取目标WiFi密码
TP-Link智能灯泡漏洞可窃取目标WiFi密码 ang010ela 嘶吼专业版 2023-08-24 12:22 研究人员在TP-Link Tapo智能灯泡和APP中发现4个安全漏洞,可用于窃取目标WiFi密码。 TP-Link Tapo L530E是一款销量很高的智能灯泡,TP-link Tapo APP是一款智能设备管理应用程序,谷歌应用商店下载量超过1000万。来自意大利和英国的研究人员分
继续阅读CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单
CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单 THN 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Adobe ColdFusion 中的一个严重漏洞 (CVE-2023-26359) 列入“已知利用漏洞”分类中。 该漏洞的CVSS 评分为9.8,与Adobe Co
继续阅读Apache Ivy 注入漏洞可导致攻击者提取敏感数据
Apache Ivy 注入漏洞可导致攻击者提取敏感数据 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Ivy 中存在一个 XPath 盲注漏洞,可导致攻击者提取数据并访问仅限运行 Apache Ivy 的机器访问的敏感信息。 该漏洞位于 Apache Ivy 2.5.2以下版本中,当解析自身配置 Maven POMs时同时解
继续阅读预售满10人开班!系统0day安全-Windows平台漏洞挖掘
预售满10人开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-23 18:03 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认
继续阅读TP-Link智能灯泡存在漏洞,黑客可以窃取WiFi密码
TP-Link智能灯泡存在漏洞,黑客可以窃取WiFi密码 看雪学苑 看雪学苑 2023-08-23 18:03 近日,来自卡塔尼亚大学和伦敦大学的研究团队在一篇论文中指出,TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞,可能导致攻击者能够窃取目标用户的WiFi密码。 论文上写道,如今物联网(IoT)设备的数量不断增加,已经超过了138亿台,并预计将在2025
继续阅读CVE-2020-22253后门漏洞分析
CVE-2020-22253后门漏洞分析 愿风载尘 看雪学苑 2023-08-23 18:03 多款 Xiongmai 产品存在安全漏洞,该漏洞源于开放9530端口。未经身份验证的攻击者可与受害设备进行任意 Telnet 连接。以下产品和版本受到影响:AHB7008T-MH-V2、AHB7804R-ELS、AHB7804R-MH-V2、AHB7808R-MS-V2、AHB7808R-MS、AHB7
继续阅读嗅探文档中的WPS 0day漏洞气息
嗅探文档中的WPS 0day漏洞气息 原创 红雨滴团队 奇安信威胁情报中心 2023-08-23 17:40 概述 0day漏洞利用一直是网络攻防的重头戏,近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行(RCE)漏洞下载白加黑组件替换WPS自带的公式编辑器组件,启动后进一步从云服务获取后续载荷。经测试,该文档所利用的漏洞在不久前发布的WPS 12.1.
继续阅读软件漏洞检测场景中的深度学习模型实证研究
软件漏洞检测场景中的深度学习模型实证研究 海云安 安全牛 2023-08-23 12:23 近年来,深度学习模型(DLM)在软件漏洞检测领域的应用探索引起了行业广泛关注,在某些情况下,利用DLM模型能够获得超越传统静态分析工具的检测效果。然而,虽然研究人员对DLM模型的价值预测让人惊叹,但很多人对这些模型本身的特性并不十分清楚。 为了从应用角度对DLM模型在漏洞检测场景下的能力与价值进行验证,St
继续阅读干货!如何检测发现WPS的未知漏洞
干货!如何检测发现WPS的未知漏洞 原创 云沙箱S 微步在线 2023-08-23 11:35 8月21号下午,微步云沙箱S 检测团队在日常对可疑样本进行分析的过程中,发现了几个“可疑”的WPS文档。其一如下: 疑点一: 样本是个WPS文档,但产生了非WPS程序相关的网络行为,大概率存在漏洞利用的行为(在不包含宏等情况的前提下)。 进一步分析后,检测团队发现,其在访问两个链接之后会从远程下载两个可
继续阅读确定漏洞优先级排序的操作指南
确定漏洞优先级排序的操作指南 NERCIS 信息安全国家工程研究中心 2023-08-22 18:10 漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。 它是漏洞管理过程中的关键步骤之一,为该过程的下一个步骤奠定了基础。它的目标是确保优先处理对组织来说风险更高的漏洞,而稍后处理风险较低的漏洞。 漏洞优先级排序的重要性 根据网络安全和基础设施安全局(C
继续阅读从零开始复现 CVE-2023-20073
从零开始复现 CVE-2023-20073 ZIKH26 看雪学苑 2023-08-22 17:59 本文对于CVE-2023-20073复现过程做了详尽的记录,其中包括了遇见过的各种坑和解决问题的方法及思路。 Cisco RV340,RV340W,RV345和RV345P四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 (且目前尚未修复),攻击者可以在未授权的情况下将文件上传到/tmp
继续阅读WinRAR 高危漏洞可导致设备遭控制
WinRAR 高危漏洞可导致设备遭控制 THN 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 WinRAR 工具中存在一个高危漏洞,可被用于在 Windows 系统上实现远程代码执行。 该漏洞的编号是CVE-2023-40477(CVSS评分7.8),是在处理恢复卷时触发的验证不当漏洞。ZDI 在安全公告中指出,“该漏洞是因缺乏对用户提供
继续阅读Ivanti 紧急修复 API 认证绕过0day漏洞
Ivanti 紧急修复 API 认证绕过0day漏洞 Jai Vijayan 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 使用几乎任何版本的 Ivanti Sentry 安全网关产品的组织机构,应立即应用Ivanti 公司在今天发布的0day漏洞紧急补丁。 该漏洞的编号是CVE-2023-38035,位于管理员用于配置安全策略并使攻击者
继续阅读上周关注度较高的产品安全漏洞(20230814-20230820)
上周关注度较高的产品安全漏洞(20230814-20230820) 国家互联网应急中心CNCERT 2023-08-22 16:12 一、境外厂商产品漏洞 1、Adobe Acrobat Reader越界读取漏洞(CNVD-2023-62945) Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释PDF。Adobe Acrobat
继续阅读对SugarCRM零日漏洞(CVE-2023-22952)的防御
对SugarCRM零日漏洞(CVE-2023-22952)的防御 xiaohui 嘶吼专业版 2023-08-22 12:00 SugarCRM 零日身份验证绕过和远程代码执行漏洞(CVE-2023-22952)像是一个典型的漏洞。因为它是一个web应用程序,如果没有正确配置或保护,幕后的基础设施可以允许攻击者增加其影响。当攻击者了解云服务提供商使用的底层技术时,如果他们能够获得对具有正确权限的凭
继续阅读字节跳动IoT产品漏洞奖励计划V1.0
字节跳动IoT产品漏洞奖励计划V1.0 字节跳动安全中心 2023-08-22 11:34 字节跳动IoT产品漏洞奖励计划 正式上线啦! 🎉 欢迎IoT大佬们多多关注! 奖励计划范围 产品类型:VR设备 型号:PICO 4、PICO 4 Pro PICO非IoT类漏洞 按照《字节跳动安全响应中心安全报告处置规则V5.0》收取 漏洞评分标准 根据漏洞的危害程度将其等级分为【严重】、【高危】、【中危】
继续阅读TOTOLINK CVE-2022-25084 漏洞分析&复现
TOTOLINK CVE-2022-25084 漏洞分析&复现 原创 oraclepi ChaMd5安全团队 2023-08-22 08:31 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 概述: TOTOLINK T6_Firm
继续阅读WinRAR解压缩软件存在漏洞,允许黑客执行任意代码
WinRAR解压缩软件存在漏洞,允许黑客执行任意代码 看雪学苑 看雪学苑 2023-08-21 17:59 WinRAR是最为流行的Windows解压缩软件之一,据称拥有数以亿计的用户。近日,趋势科技Zero Day Initiative在该软件中发现了一个高危漏洞——打开压缩文件时会允许黑客在计算机上执行任意代码。 据了解,该漏洞(CVE-2023-40477)存在于恢复卷的处理过程中,原因是缺
继续阅读速修复!Juniper Junos OS 漏洞使设备易受攻击
速修复!Juniper Junos OS 漏洞使设备易受攻击 THN 代码卫士 2023-08-21 13:59 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 网络硬件公司 Juniper Networks 发布“周期外”安全更新,修复位于 Junos OS的 J-Web 组件中的多个漏洞。攻击者可组合利用这些漏洞在易受攻击设备上实现远程代码执行。 这四个漏洞的CVSS评分均为 9
继续阅读CVE-2023-40477:WinRAR远程代码执行漏洞
CVE-2023-40477:WinRAR远程代码执行漏洞 ang010ela 嘶吼专业版 2023-08-21 12:00 研究人员在WinRAR中发现一个高危远程代码执行漏洞。 Winrar是一款官方免费的rar文件压缩解压软件,支持绝大部分压缩文件格式的解压,用户量超过百万。研究人员在WinRAR中软件解压缩过程中发现一个高危漏洞,漏洞CVE编号为CVE-2023-40477,CVSS 评分
继续阅读【安全圈】请尽快升级 WinRAR 至 6.23 及更高版本,新漏洞可远程执行任意代码
【安全圈】请尽快升级 WinRAR 至 6.23 及更高版本,新漏洞可远程执行任意代码 安全圈 2023-08-20 19:00 关键词 安全漏洞 Zero Day Initiative(ZDI)网站今天发布安全公告,表示旗下安全研究专家 goodbyeselene 在 WinRAR 软件中发现高危漏洞, 追踪编号为 CVE-2023-40477,目前该漏洞已经修复。 goodbyeselene
继续阅读CVE-2023-28252 CLFS 提权漏洞分析
CVE-2023-28252 CLFS 提权漏洞分析 i未若 看雪学苑 2023-08-20 17:59 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该文的主要内容是分析clfs.sys内的函数,以了解漏洞触发过程。由于笔者刚入门,如果文章出现错误,请多多
继续阅读【干货】HW2023POC收集
【干货】HW2023POC收集 红蓝攻防实验室 暗影安全 2023-08-20 12:58 *> *免责声明 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其
继续阅读满10人,9月1日开班!系统0day安全-Windows平台漏洞挖掘
满10人,9月1日开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-19 18:20 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问
继续阅读Fuzzing101 Exercise 4 – LibTIFF CVE-2016-9297&CVE-2016-9448分析
Fuzzing101 Exercise 4 – LibTIFF CVE-2016-9297&CVE-2016-9448分析 hu1y40 看雪学苑 2023-08-19 18:20 最近在进行Fuzzing的学习,发现对Crash分析的内容较少,故而写此篇分析记录一下,望与各位同行共同进步。 由于笔者也属于刚入门,若有误望大家指正。 1.漏洞简述 • 漏洞名称:Libtiff
继续阅读CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录 原创 狒猩橙 ChaMd5安全团队 2023-08-19 09:25 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 前言 之前就想复现这个
继续阅读PowerShell 多个漏洞可引发供应链攻击,微软说修了但仍可复现?!
PowerShell 多个漏洞可引发供应链攻击,微软说修了但仍可复现?! THN 代码卫士 2023-08-18 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 PowerShell Gallery 中存在多个漏洞,可触发针对注册表用户的供应链攻击。 Aqua 安全公司的研究员 Mor Weinberger、Yakir Kadkoda和 IIay Goldman 在报告中
继续阅读【众测挑战赛】第5期-单个漏洞最高奖励可达20万!OPPO浏览器与快应用专场
【众测挑战赛】第5期-单个漏洞最高奖励可达20万!OPPO浏览器与快应用专场 OSRC OPPO安全中心 2023-08-18 17:43 2023年 OSRC众测挑战赛 第5期 – OPPO浏览器与快应用专场 来咯~ 2023年OSRC将举办持续全年的众测挑战赛。 从3月开始,不定期举办多期众测活动。每期有独立的众测范围及挖洞奖励,白帽师傅可自由选择参加的场次 (相关奖励方案见每期活
继续阅读