有史以来最严重的七个软件漏洞
有史以来最严重的七个软件漏洞 关键基础设施安全应急响应中心 2023-08-18 17:31 所有计算机程序都依赖代码来运行,但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果,让网络安全界为之震惊。 那么,哪些软件漏洞是最严重最危险的呢? 1. Log4Shell Log4Shell软件漏洞存在于Apache Log4j中,这种流行的Java日志框架被全球数千万人使用。 20
继续阅读月度归档: 2023 年 8 月
全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响
全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响 布加迪 嘶吼专业版 2023-08-18 14:09 全球工业环境中使用的数百万PLC(可编程逻辑控制器)面临CODESYS V3软件开发工具包(SDK)中15个漏洞的风险,这些漏洞为远程代码执行(RCE)和拒绝服务(DoS)攻击提供了可趁之机。 如今全球500余家设备制造商使用CODESYS V3 SDK,根据IEC 61131-3
继续阅读【安全圈】 MOVEit软件存在安全漏洞,致普华永道泄露8万名用户信息!
【安全圈】 MOVEit软件存在安全漏洞,致普华永道泄露8万名用户信息! 安全圈 2023-08-17 19:00 关键词 数据泄露 8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。 目前,波多黎各人民银行已经陆续通知了数千名银行用户,向其告知数据
继续阅读Mac安全专家揭露苹果漏洞,其恶意软件检测工具可被绕过
Mac安全专家揭露苹果漏洞,其恶意软件检测工具可被绕过 看雪学苑 看雪学苑 2023-08-17 17:59 在美国拉斯维加斯举办的Defcon黑客大会上,长期研究Mac安全的专家Patrick Wardle展示了他对苹果macOS后台任务管理机制的漏洞研究成果——其发现的漏洞可以被利用来绕过苹果最近添加的恶意软件监控工具。 我们知道,如果某款软件突兀地持久化,则意味着可能存在恶意行为。基于这一点
继续阅读URL重定向漏洞检测插件
URL重定向漏洞检测插件 Rookie Yak Project 2023-08-17 17:30 本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者可通过将跳转地址修改为指向恶意站点。 比较容易出现的地方是登录、注册、访问订单信息、以及一些需要回到上
继续阅读潜伏二十多年漏洞曝光,几乎所有VPN都中招!
潜伏二十多年漏洞曝光,几乎所有VPN都中招! 网络安全应急技术国家工程中心 2023-08-17 14:28 近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。 “我们的攻击所需的计算资源并不昂贵,这意味着任何具有适当网络访问权限的人都可以实施这些攻击,且不受VPN安全协议限制。换而言之,无论VP
继续阅读微软2023财年发放了超1亿元漏洞赏金:平均每个漏洞8.5万元
微软2023财年发放了超1亿元漏洞赏金:平均每个漏洞8.5万元 安全内参编译 安全内参 2023-08-17 11:13 关注我们 带你读懂网络安全 345名白帽子,近一年共提交1180个有效漏洞报告,斩获超亿元奖金,平均每人可领取超29万元。 前情回顾·漏洞奖励计划动态 – 微软2022财年发放了1亿元漏洞赏金:平均每个漏洞8.5万元 谷歌2022年发放了8200万元漏洞赏金,平均每
继续阅读【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告
【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-17 10:58 1. 通告信息 近日, 安识科技A-Team团队 监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。 对此,安识科技建议广大用户及时升级到安全版本 ,并做好资产自查以及预防工作,以免遭
继续阅读【安全圈】红队发现关键漏洞,可远程控制ATM机
【安全圈】红队发现关键漏洞,可远程控制ATM机 安全圈 2023-08-16 19:01 关键词 安全漏洞 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189
继续阅读【安全圈】几乎所有VPN都中招!这个漏洞潜伏了二十年终于被发现
【安全圈】几乎所有VPN都中招!这个漏洞潜伏了二十年终于被发现 安全圈 2023-08-16 19:01 关键词 安全漏洞 近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。 “我们的攻击所需的计算资源并不昂贵,这意味着任何具有适当网络访问权限的人都可以实施这些攻击,且不受VPN安全协议限制。换而
继续阅读单个漏洞4.5万元,特殊漏洞额外奖励最高20万元!
单个漏洞4.5万元,特殊漏洞额外奖励最高20万元! 来挖洞的ByteSRC 字节跳动安全中心 2023-08-16 17:06 好消息!好消息! ByteSRC奖励已全新升级 漏洞奖励规则5.0上线一段时间后 获得白帽师傅们的一致好评 敲重点了!看下方!!! 01 漏洞单价均翻4-8倍 每天都是活动日!提交漏洞无须等待! 02 伯乐有礼-独乐乐不如众乐乐 呼朋引伴来挖洞,伯乐有礼加鸡腿 提交有效漏
继续阅读红队发现关键漏洞,可远程控制ATM机
红队发现关键漏洞,可远程控制ATM机 网络安全应急技术国家工程中心 2023-08-16 14:58 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞
继续阅读潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动
潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动 网络安全应急技术国家工程中心 2023-08-16 14:58 数据中心是为现代生活各个方面提供动力的最关键组件之一,但这些大型设施也很容易受到黑客的攻击,黑客可能会通过电源管理系统的缺陷来破坏它们。在DEF CON 2023安全会议期间,网络安全公司Trellix的研究人员披露了数据中心常用应用程序中的漏洞,这些漏
继续阅读从命令注入到空指针:IoT漏洞的挖掘
从命令注入到空指针:IoT漏洞的挖掘 原创 wh1tep0et 白帽100安全攻防实验室 2023-08-16 11:54 Dlink DIR-816 命令注入漏洞 Overview 厂商网址:https://www.dlink.com/ 固件下载地址:http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816 Vulnerability
继续阅读关于企业移动办公场景下如何管控数据安全的杂谈暨近期漏洞情报共享|总第202周
关于企业移动办公场景下如何管控数据安全的杂谈暨近期漏洞情报共享|总第202周 群秘 君哥的体历 2023-08-16 11:01 0x1本周话题TOP1 话题:有了移动办公、im办公,信息安全人员真的能管理控制企业的数据安全吗?监守自盗、违规操作,信息安全能防住吗?要为此承担责任吗? A1:安全只能提高操作门槛,避免批量泄露机会,不能彻底防止。手机上都能看到了,回家慢慢抄也可以。 安全不是风
继续阅读.NET CVE-2023-36899绕过IIS身份认证漏洞
.NET CVE-2023-36899绕过IIS身份认证漏洞 专攻.NET安全的 dotNet安全矩阵 2023-08-16 08:40 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质
继续阅读Windows 2000 系统资源管理器的一个漏洞
Windows 2000 系统资源管理器的一个漏洞 Qfwfq- 看雪学苑 2023-08-15 17:59 这似乎又是一个0 day漏洞, 这个漏洞与pif文件有关,是我在研究pif文件的时候发现的。 实验环境 Microsoft Windows 2000 5.00.2195 Service Pack 4 用到的软件工具 010Editor ollydbg IDA pro 首先,win 2000
继续阅读福特车载娱乐系统中存在缓冲溢出漏洞,可导致远程代码执行
福特车载娱乐系统中存在缓冲溢出漏洞,可导致远程代码执行 Bill Toulas 代码卫士 2023-08-15 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 福特公司提醒称,很多福特和林肯汽车中使用的 SYNC3 车载娱乐系统重存在一个缓冲溢出漏洞,可导致远程代码执行后果,不过提到车辆驾驶安全并不受影响。 SYNC3 是一款信贷信息娱乐系统,支持车内 WiFi 热点、电
继续阅读上周关注度较高的产品安全漏洞(20220807-20220813)
上周关注度较高的产品安全漏洞(20220807-20220813) 国家互联网应急中心CNCERT 2023-08-15 16:00 一、境外厂商产品漏洞 1、Apple macOS Ventura安全绕过漏洞(CNVD-2023-61766) Apple macOS Ventura 是美国 Apple 公司的一个桌面操作系统。 Apple macOS Ventura 存在安全绕过漏洞,攻击者可利
继续阅读进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求
进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求 关键基础设施安全应急响应中心 2023-08-15 15:40 根据Akamai发布的《互联网状态(SOTI)报告》显示,在不断发展的勒索软件环境中,攻击者正试图突破受害者的防御能力。勒索软件组织正在将他们的攻击技术从网络钓鱼转移到更加强调零日漏洞的滥用。总体而言,漏洞滥用的范围和复杂性都有了很大的增长。 此外,勒索软件组织在勒索和利
继续阅读福特曝WiFi安全漏洞,官方称仍可安全驾驶
福特曝WiFi安全漏洞,官方称仍可安全驾驶 网络安全应急技术国家工程中心 2023-08-15 15:40 据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。 资料显示,SY
继续阅读Python URL 解析漏洞可导致命令执行攻击
Python URL 解析漏洞可导致命令执行攻击 THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。 CERT/CC 在上周五发布安全公告
继续阅读15个CODESYS V3 RCE漏洞影响全球工业PLC
15个CODESYS V3 RCE漏洞影响全球工业PLC THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞,在特定条件下可导致远程代码执行和拒绝服务后果,从而为运营技术 (OT) 环境带来风险。 IEC 61131-3 标准提到,全球超过500家设备制造商使用 COD
继续阅读Lexmark远程代码执行漏洞(CVE-2023-26067)
Lexmark远程代码执行漏洞(CVE-2023-26067) 暗影安全 2023-08-14 14:09 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Lexmark是美国的一系列打印机。Lexmark设备的一个受信任的内部组件存在输入验证漏洞。已经破坏了设备的攻击者可以利用此漏洞来升级权限。Certa
继续阅读零容忍!保护你的容器环境免受镜像漏洞威胁!
零容忍!保护你的容器环境免受镜像漏洞威胁! 黑伞安全 2023-08-14 12:55 牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。 本文将介绍如何使用牧云·云原生安全平台进行镜像漏洞扫描。 介绍: 牧云·云原生安全平台 提供自研的漏洞检测引擎,能够对镜像中的各类漏洞进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。 漏洞扫描功能提供了
继续阅读清华大学 | 通过攻击意图同步增强Web应用程序的漏洞检测效果
清华大学 | 通过攻击意图同步增强Web应用程序的漏洞检测效果 原创 谢国峰 安全学术圈 2023-08-14 00:02 原文标题:Scanner++: Enhanced Vulnerability Detection of Web Applications with Attack Intent Synchronization原文作者:Zijing Yin, Yiwen Xu, Fuchen M
继续阅读【安全圈】英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据!
【安全圈】英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据! 安全圈 2023-08-12 19:00 关键词 安全漏洞 今日,谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。 该漏洞被追踪为CVE-2022-40982,是一个瞬态执行侧通道问题,
继续阅读西部数据、群晖 NAS 漏洞暴露数百万用户的文件
西部数据、群晖 NAS 漏洞暴露数百万用户的文件 Eduard Kovacs 代码卫士 2023-08-11 19:43 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 IoT 和工业网络安全公司 Claroty 在西部数据和群晖 NAS 产品中发现了多个严重漏洞,可暴露数百万用户的文件。 这些漏洞及利用已在2022年12月 ZDI 多伦多 Pwn2Own 大赛上展示。西部数据和群晖
继续阅读【安全圈】EoL-Zyxel 路由器五年前的漏洞仍在被利用
【安全圈】EoL-Zyxel 路由器五年前的漏洞仍在被利用 安全圈 2023-08-11 19:01 关键词 安全漏洞 Bleeping Computer 网站消息,Gafgyt 恶意软件正积极利用 Zyxel P660HN-T1A 路由器五年前曝出的漏洞,每天发动数千次网络攻击活动。据悉,漏洞被追踪为 CVE-2017-18368,是路由器设备远程系统日志转发功能中存在的严重性未验证命令注入漏洞
继续阅读【代码审计】WordPress 插件 download-manager 神奇的漏洞
【代码审计】WordPress 插件 download-manager 神奇的漏洞 津 火线Zone 2023-08-11 18:31 这个漏洞是历史版本发现的漏洞,在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件,旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制对文件的访问、管理下载速度并限制每个用户的下载数量。 它还提供验
继续阅读