预售即将开班!系统0day安全-Windows平台漏洞挖掘
预售即将开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-11 18:01 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读月度归档: 2023 年 8 月
D-Link Go-RT-AC750命令注入漏洞复现
D-Link Go-RT-AC750命令注入漏洞复现 伯爵的信仰 看雪学苑 2023-08-11 18:01 前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一共有五个: 在对D-Link Go-RT-AC750命令注入漏洞复现前先了解一些背景知识,主要是CGI和UPnP。 2.1 CG
继续阅读严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖
严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖 关键基础设施安全应急响应中心 2023-08-11 15:31 近日,知名软硬件公司American Megatrends International(安迈,简称AMI)开发的MegaRAC基带管理控制器(BMC)软件曝出了两个新的严重漏洞。BMC是一种微型计算机,焊接到了服务器的主板上,使云中心及其客户可以简化远程管理大批计算机的
继续阅读基于风险的漏洞发现和补救措施
基于风险的漏洞发现和补救措施 网络安全应急技术国家工程中心 2023-08-11 15:30 当今时代,软件和系统中的漏洞对企业安全构成了相当大的威胁,因此构建一个高效的漏洞管理计划至关重要。为了在违规行为发生之前就采取主动措施来减少潜在的损失,关键就是要根据漏洞的危险程度来对漏洞查找以及修复过程进行自动化操作。数世咨询将讨论实施基于风险的漏洞管理以及将其自动化的基本方法和工具。为了简化该过程,建
继续阅读GraphQL API 漏洞
GraphQL API 漏洞 枇杷五星加强版 黑伞安全 2023-08-10 20:18 GraphQL 漏洞通常是由于实现和设计缺陷而产生的。 例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。 GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。 这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行 CSRF 漏洞
继续阅读CLFS信息泄露漏洞CVE-2023-28266分析
CLFS信息泄露漏洞CVE-2023-28266分析 王cb 看雪学苑 2023-08-10 17:59 这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析。 文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因。 CVE-2023-28266是笔者今年1月提交的一个关于CLFS文件系统驱动程序的信息泄露漏洞,漏洞公告发布于今年4
继续阅读美国政府发起超亿元奖金挑战赛,悬赏能挖漏洞的下一代AI
美国政府发起超亿元奖金挑战赛,悬赏能挖漏洞的下一代AI 安全内参编译 安全内参 2023-08-10 16:01 关注我们 带你读懂网络安全 拜登政府期望寻找下一代AI技术,可以快速识别和修复关键软件的漏洞,并能应用在联邦政府和关键基础设施上。 前情回顾·美国新技术监管 – 全球最大规模AI黑客大赛将开启:白宫支持 针对大模型安全 美国发射首颗靶场卫星,将举办首场真实环境太空黑客大赛
继续阅读【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告
【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-10 15:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi Token 回调地址漏洞 漏洞编号 QVD-2023-18159 公开时间 2023-08-08 影响对象数量级 万级 奇安信评级 高危 CVS
继续阅读2023攻防演练必修开源组件漏洞合集
2023攻防演练必修开源组件漏洞合集 数世咨询 2023-08-10 12:18 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0day漏洞,往往可能会导致攻击者突破企业的防御体系。 攻防演练已盛大开启,软安科技梳理了历史常见及近期爆发的开源漏洞共计20个,旨在帮助广大企
继续阅读【漏洞预警】通达OA SQL注入漏洞威胁通告
【漏洞预警】通达OA SQL注入漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-10 09:59 1. 通告信息 近日,安识科技 A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165和CVE-2023-4166),CVSSv3评分均为5.5,目前这些漏洞的PoC已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受
继续阅读G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~
G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~ 原创 G.O.S.S.I.P 安全研究GoSSIP 2023-08-09 20:41 USENIX Security好像最近几年演变成了安全的“大空头”,每到会议前就会爆出来一些噱头十足的安全问题,直指大厂。今年USENIX Security也不例外,两篇论文让牙膏厂和苏妈都很头疼。让我们来看看这两篇论文。 首先是针对I
继续阅读漏洞通告 | WPS Office远程代码执行漏洞
漏洞通告 | WPS Office远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-09 20:36 01 漏洞概况**** WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。微步漏洞
继续阅读IAST技术专栏 | IAST下基于请求调用链的漏洞验证方案及其问题
IAST技术专栏 | IAST下基于请求调用链的漏洞验证方案及其问题 原创 火线安全 火线安全平台 2023-08-09 18:43 IAST 工作原理 首先这里的 IAST 指的是被动插桩模式的 IAST,流量式的 IAST 本质上还是 DAST。 IAST 的工作原理即在正常的功能测试过程中,或触发普通的测试流量时,采集请求中的污点传播链路及其相关信息,然后基于污点关联算法进行漏洞检测。 这个
继续阅读2023-08 补丁日: 微软多个漏洞安全更新通告
2023-08 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-08-09 16:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-334 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-09 1 漏洞简述 2023年08月09日,360CERT监测发现Microsoft发布了2023年8月安全更新,事件等级:严
继续阅读2023-08微软漏洞通告
2023-08微软漏洞通告 火绒安全 火绒安全 2023-08-09 16:27 微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞,包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞,其中6个漏洞级别为“Critical”(高危),68个为“Important”(严重)。建议用户及时使用火
继续阅读航旅业大地震:常旅客积分系统曝严重漏洞
航旅业大地震:常旅客积分系统曝严重漏洞 网络安全应急技术国家工程中心 2023-08-09 15:18 黑客可利用常旅客系统漏洞窃取客户隐私数据和积分,甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。 Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日,安全研究人员发现Points.com的API中存在可利用漏洞,攻击者可利用这些漏洞泄漏客户数据、窃取
继续阅读2023攻防演练必修高危漏洞合集(3.0版)
2023攻防演练必修高危漏洞合集(3.0版) 漏洞情报中心 斗象智能安全 2023-08-09 11:50 今天,2023年攻防演练正式开启!斗象科技针对之前发布的《2023HW必修高危漏洞集合(1.0)》 及《2023HW必修高危漏洞集合(2.0)》 进行查漏补缺,并对近两年在攻防演练过程红队利用率比较高的漏洞做了总结汇总, 输出 《2023攻防演练必修高危漏洞合集(3.0版)》 。 与前两版报
继续阅读微软2023年8月补丁日多个产品安全漏洞风险通告
微软2023年8月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-08-09 09:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年8月补丁日多个产品安全漏洞 影响厂商&产品 Windows Kernel、Microsoft Office、Microsoft Exchange Server等 公开时间 2023-08-09 影响对象数量级
继续阅读【安全圈】Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道
【安全圈】Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道 安全圈 2023-08-08 19:00 关键词 黑客入侵 // 近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用
继续阅读漏洞通告|致远OA文件上传漏洞
漏洞通告|致远OA文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-08 16:58 01 漏洞概况**** 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优化、人力资源管理、财务管理等方面的需求。微步漏洞团队通过“X漏洞奖励计划”获取到致远OA前台
继续阅读上周关注度较高的产品安全漏洞(20230731-20230806)
上周关注度较高的产品安全漏洞(20230731-20230806) 国家互联网应急中心CNCERT 2023-08-08 16:03 一、境外厂商产品漏洞 1、Siemens SIMATIC CN 4100默认权限不正确漏洞 Siemens SIMATIC CN 4100是德国西门子(Siemens)公司的一个通信节点。Siemens SIMATIC CN 4100 2.5版本之前存在安全漏洞,该
继续阅读被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼 综合编译 代码卫士 2023-08-08 15:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors 特性中的一个漏洞。该漏洞可导致未认证攻击者访问跨租户应
继续阅读Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道
Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道 网络安全应急技术国家工程中心 2023-08-08 15:09 近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用程序平台的域网域
继续阅读雷神众测漏洞周报2023.07.31-2023.08.06
雷神众测漏洞周报2023.07.31-2023.08.06 原创 雷神众测 雷神众测 2023-08-08 15:03 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读攻防演练收敛已知漏洞攻击面,请更新这些软件到最新版本!
攻防演练收敛已知漏洞攻击面,请更新这些软件到最新版本! 奇安信 CERT 2023-08-08 11:43 高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表) 近日,奇安信CERT整理了2023年被利用可能性较大的软件列表。由于此类软件用户量大且历史上出现过多次高危漏洞,极有可能在2023年攻防演练期间被利用,建议受影响用户尽快参考最新版软件更新页面,将软件升级到最新版本(另外,我们也整理
继续阅读【安全圈】黑客组织Clop发动零时差漏洞攻击,近600家企业遭殃
【安全圈】黑客组织Clop发动零时差漏洞攻击,近600家企业遭殃 安全圈 2023-08-07 19:00 关键词 漏洞攻击 勒索软体黑客组织Clop发起MFT档案共享系统MOVEit Transfer零时差漏洞攻击,近六百家企业机构遭殃,亦有部分组织因IT服务供应商遭受攻击而受害,且规模持续扩大。 这起事故发生迄今快2个月,从当初指出攻击者的身份,到黑客组织坦诚犯案、公布受害组织名单,后来则有部
继续阅读PaperCut高危漏洞可使未修复服务器受RCE攻击
PaperCut高危漏洞可使未修复服务器受RCE攻击 Sergiu Gatlan 代码卫士 2023-08-07 18:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Horizon3.ai 公司的安全研究员从 Windows 版本的 PaperCut 打印管理软件中发现了一个新的高危漏洞 (CVE-2023-39143),在特定情况下可导致在未修复 Windows 服务器上获
继续阅读红队最爱50个高危漏洞,马了赶紧修
红队最爱50个高危漏洞,马了赶紧修 原创 微步情报局 微步在线研究响应中心 2023-08-07 18:00 盼望着,盼望着,演练来了,红队的脚步近了。 强烈建议各家蓝队负责人,自查以下50+高危漏洞的资产信息,并赶在正式开打前完成针对性处置动作。 这50多个漏洞是微步漏洞团队根据漏洞的危害、利用难易程度、影响面、实网攻击行为情况等诸多维度,从海量漏洞情报中提取出了近一年来被攻击方频繁利用、且危害
继续阅读三年内攻防演练实战总结,200+必修高危漏洞清单
三年内攻防演练实战总结,200+必修高危漏洞清单 原创 360漏洞云情报 360漏洞云 2023-08-07 17:44 2023攻防演练 必修高危漏洞合集 360数字安全集团 – 漏洞云 2023年8月 报告信息 报告名称 2023 攻防演练必修高危漏洞合集 报告类型 漏洞统计 报告日期 2023-08-01 报告编号 04T-202300801-01 联系方式 loudongyun
继续阅读【漏洞通告】通达OA SQL注入漏洞(CVE-2023-4166)
【漏洞通告】通达OA SQL注入漏洞(CVE-2023-4166) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-08-07 17:29 漏洞名称: 通达OA SQL注入漏洞(CVE-2023-4166) 组件名称: 通达OA 影响范围: 通达OA v11 < 11.10 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:无 3、触发方式:远程 综合评价: <
继续阅读