开源软件作者要不要为安全漏洞负责?欧盟官方提出监管新方法
开源软件作者要不要为安全漏洞负责?欧盟官方提出监管新方法 安全内参编译 安全内参 2023-10-31 15:42 关注我们 带你读懂网络安全 知名开源软件公司禅道创始人王春生日前发文称,在国内开源软件出现漏洞,按照网络安全法作者需要负责,比如漏洞修复等,这一文章引发行业热议; **正好欧盟《网络弹性法案》提案对开源软件安全的规制要求已逐步清晰,安全内参翻译如下。 前情回顾·欧盟网络安全战略拼图
继续阅读月度归档: 2023 年 10 月
实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考
实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考 迪哥讲事 2023-10-31 12:00 0X01 前言 本文的起因是在一次渗透测试中,挖掘到了一个比较奇葩的任意文件下载漏洞,鄙人的性格又比较倔,非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天,在这个过程中也进一步加深了对这类漏洞在利用方式上的理解。 0x02 漏洞点 在信息搜集的时候发现这样一个后台登陆入口 测试了弱
继续阅读10.28已更新:UAF漏洞分析与实操讲解-30小时教你玩转CTF
10.28已更新:UAF漏洞分析与实操讲解-30小时教你玩转CTF 原创 看雪课程 看雪学苑 2023-10-30 18:06 作为CTF初学者,在学习的过程中你是否遇到过以下问题: 下定决心想要学习CTF,不知道如何入门从哪开始; 知识点太过零散,没有一个明确的学习路径感到非常困惑; 学完理论知识后,却找不到一个适合的实操环境来巩固; …… 10.28更新如下: 本课程上
继续阅读上周关注度较高的产品安全漏洞(20231023-20231029)
上周关注度较高的产品安全漏洞(20231023-20231029) 原创 CNVD CNVD漏洞平台 2023-10-30 17:27 一、境外厂商产品漏洞 1、Cisco Catalyst SD-WAN Manager授权绕过漏洞 Cisco Catalyst SD-WAN Manager是美国思科(Cisco)公司的一款SD-WAN网络管理程序。Cisco Catalyst SD-WAN Ma
继续阅读雷神众测漏洞周报2023.10.23-2023.10.29
雷神众测漏洞周报2023.10.23-2023.10.29 原创 雷神众测 雷神众测 2023-10-30 15:08 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读10款热门的漏洞管理工具及特点分析
10款热门的漏洞管理工具及特点分析 安全牛 2023-10-30 14:48 网络安全漏洞管理简单来说就是一个识别、分析、补救或缓解和报告系统与软件安全威胁的过程。漏洞评估需要定期进行,以评估现有的安全状况,以及漏洞管理计划是否需要更改。 开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整性和可信度至关重要。在此过程中,企业组织除了需要遵循漏洞管理
继续阅读Citrix Bleed 漏洞(CVE-2023-4966)POC发布
Citrix Bleed 漏洞(CVE-2023-4966)POC发布 安全客 2023-10-26 18:22 CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞,Citrix 已于 10 月 10 日修复 , 该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备检索身份验证会话 cookie。 今天,As
继续阅读【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示
【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2023-10-26 17:10 0x00 背景介绍 10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。 0x01 漏洞描述 攻击者可构造恶意请求向Apa
继续阅读【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告
【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Squid 拒绝服务漏洞 漏洞编号 QVD-2023-30699 公开时间 2023-10-21 影响对象数量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.9 威胁类
继续阅读【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新
【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞 漏洞编号 QVD-2023-24045、CVE-2023-496
继续阅读【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、CNVD-2023-69477 公开时间 2023-10-25
继续阅读Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820)
Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820) 原创 LoRexxar LR的安全自留地 2023-10-26 15:50 Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor 在上个月报送了这个漏洞
继续阅读上海一公司员工利用漏洞篡改ETC余额,一年私吞260余万元
上海一公司员工利用漏洞篡改ETC余额,一年私吞260余万元 安全内参 2023-10-26 15:46 关注我们 带你读懂网络安全 2023年9月,上海市公安局浦东分局北蔡派出所接到某科技公司员工张女士报案称,其公司发现计算机系统被他人篡改数据,导致公司账户钱款损失。 民警对公司后台电子数据出现的异常账户进行提取搜证中发现,要想通过漏洞篡改网站后台信息,执行起来难度很大。操作者很有可能是管理网站后
继续阅读MacOS“DirtyNIB”漏洞
MacOS“DirtyNIB”漏洞 xiaohui 嘶吼专业版 2023-10-26 14:00 在这篇文章中,我们将关注macOS Sonoma中的一个漏洞,该漏洞已经存在很长时间了,直到今天仍然活跃。2023年6月5日,苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览版,macOS Sonoma 新版最大的亮点在于支持桌面端的小部件,以及允许用户自定义壁纸作为屏保。用
继续阅读在野利用|Apache ActiveMQ远程命令执行漏洞
在野利用|Apache ActiveMQ远程命令执行漏洞 长亭应急响应 黑伞安全 2023-10-26 13:45 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。近期,长亭科技监测到ActiveMQ发布新版本修复了一个远程
继续阅读矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列
矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列 原创 猎影实验室 网络安全研究宅基地 2023-10-26 13:33 矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列 文档编号 DBAPP-LY-23102001 关键词 Sidecopy、APT 发布日期 2023年10月22日 更新日期 2023年10月24日
继续阅读技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过 Gryffinbit GobySec 2023-10-26 11:52 G o b y 社 区 第 34 篇 技 术 分 享 文 章 全 文 共 : 7723 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 最近,某下一代防火墙曝光了远程代码执行漏洞。此漏洞通过绕过身份认证和注入 cookie 的方式来执行系统命令,公开的利用方
继续阅读VMware 修复严重的 vCenter Server 代码执行漏洞
VMware 修复严重的 vCenter Server 代码执行漏洞 Sergiu Gatlan 代码卫士 2023-10-26 11:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,VMware 发布安全更新,修复了位于 vCenter Server 中的一个严重漏洞(CVE-2023-34048)。该漏洞可导致攻击者在易受攻击服务器上获得远程代码执行权限。 vCent
继续阅读Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修!
Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修! 原创 微步情报局 微步在线研究响应中心 2023-10-26 10:58 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程
继续阅读山石携工控漏洞挖掘实践议题亮相看雪第七届安全开发者峰会
山石携工控漏洞挖掘实践议题亮相看雪第七届安全开发者峰会 山石网科安全技术研究院 2023-10-26 10:30 看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有23年悠久历史的顶尖安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持“技
继续阅读研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码
研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码 安全客 2023-10-25 18:42 CVE-2023-34051(CVSS 评分 8.1)是 VMware Aria Operations for Logs 中的一个身份验证绕过漏洞。 未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执行 。 该漏洞由网络安全公司 Horizon3
继续阅读“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门
“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门 安全客 2023-10-25 18:42 2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。 近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。 报告指出,该攻击框架的核心是一个名为TriangleDB 的后门,该植入程序包含至
继续阅读CVE-2023-34051:VMware Aria Operations for Logs身份验证绕过漏洞通告
CVE-2023-34051:VMware Aria Operations for Logs身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-484 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发
继续阅读Apache ActiveMQ远程代码执行漏洞通告
Apache ActiveMQ远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-483 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发现Apache发布了ActiveMQ的安全更新,漏洞等级:高危
继续阅读系统0day安全-Windows平台漏洞挖掘
系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-10-25 18:03 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解,从而
继续阅读VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告
VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-25 16:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 越界写入漏洞 漏洞编号 QVD-2023-30779、CVE-2023-34048 公开时间 2023-10-
继续阅读CS4.5: CVE-2022-39197 XSS RCE 修复补充
CS4.5: CVE-2022-39197 XSS RCE 修复补充 原创 酒零 NOVASEC 2023-10-25 09:30 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着… 其实嘛,是没有说全面的, 只是如果单纯修改html.disable属性来修复这个XSS, 因为会遗漏很多com
继续阅读聊聊CS4.5下的CVE-2022-39197 RCE 的修复
聊聊CS4.5下的CVE-2022-39197 RCE 的修复 原创 酒零 NOVASEC 2023-10-24 19:00 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197] 之所以关注这个 [修复 CVE-2022-39197 ]的记录,是因为以前花了很多时间研究修复代码,但还是没
继续阅读长亭观点|先别急!Apache Solr漏洞情报补充
长亭观点|先别急!Apache Solr漏洞情报补充 长亭应急响应 黑伞安全 2023-10-24 18:33 近期,长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。 安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。 漏洞描述 Description 01 当Apache Solr配置为集群模式(cloud mode)启动时,
继续阅读利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行
利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行 nns 安全客 2023-10-24 18:20 背景 RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞(CVE-2022-34960),该漏洞可能允许攻击者在主机设备上执行恶意代码。据报道,
继续阅读