微软超级修补!一次性修复103个漏洞,3个已遭黑客攻击
微软超级修补!一次性修复103个漏洞,3个已遭黑客攻击 网络安全应急技术国家工程中心 2023-10-13 15:21 微软在10月Patch Tuesday中修补了103个安全漏洞,内含3个已遭到实际攻击的零时差漏洞,以及13个被列为重大(Critical)等级的安全漏洞,另外值得注意的是,重大漏洞有超过一半源自于第二层隧道协议(Layer 2 Tunneling Protocol,L2TP),
继续阅读月度归档: 2023 年 10 月
“快速重置”DDoS攻击利用HTTP/2漏洞
“快速重置”DDoS攻击利用HTTP/2漏洞 布加迪 嘶吼专业版 2023-10-13 14:57 谷歌、AWS和Cloudflare三家公司周二发布公告称,它们阻止了据称有史以来最大的DDoS攻击。 这次攻击是由一个新的DDoS漏洞(编号为CVE-2023-44487)引起的,涉及HTTP/2协议,用于互联网上传输文件的一套标准化规则。美国国家标准与技术研究所(NIST)官网上的漏洞页面介绍说到
继续阅读现金大奖| 2023补天通用型漏洞专项活动第四期来啦!
现金大奖| 2023补天通用型漏洞专项活动第四期来啦! 补天平台 2023-10-13 12:03 通用专项活动第四期 ◆ 2 0 2 3 年10 月12 日 09 点 起 至10 月 26 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 0 1 活动奖励A计划 收录范围说明 漏洞实际影响 资产存在备案信息归属的独立ip数≥2500 漏洞等级 高 危 漏 洞 活动额外奖励 1.每个有效
继续阅读2023年通用型漏洞年度证书奖励计划公布!
2023年通用型漏洞年度证书奖励计划公布! 补天平台 2023-10-13 12:03 通用型漏洞 年度证书 Annual Certificate Award 及时快速响应 维护网络安全 为感谢擅长通用型漏洞挖掘的白帽子,在2023年及时发现并提交的高价值漏洞,为企业安全保驾护航,补天平台推出通用型年度证书及奖金奖励计划,向”白帽英雄“致以感谢。 奖项分为“年度通用型漏洞精英白帽”、“年度通用型漏
继续阅读风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭应急响应 黑伞安全 2023-10-13 09:36 curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络
继续阅读CVE-2023-22515 Confluence 权限提升漏洞分析
CVE-2023-22515 Confluence 权限提升漏洞分析 SpringKill-ZZZ 黑伞安全 2023-10-13 09:36 漏洞描述 Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知识共享的团队。 在8.0.0<Confluenc
继续阅读[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545)
[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545) 777 Eonian Sharp 2023-10-13 06:06 High severity vulnerability found in libcurl and curl (CVE-2023-38545) Today, at 06:00 UTC, the maintainers of cURL
继续阅读emlog | CVE-2023-44973
emlog | CVE-2023-44973 WK安全 湘安无事 2023-10-13 00:00 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 Emlog 是一款基于 PHP 语言和 MySQL 数据库的开源
继续阅读【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC
【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC YGnight night安全 2023-10-12 21:03 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授
继续阅读【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778)
【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778) cexlife 飓风网络安全 2023-10-12 20:05 漏洞描述: Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统,它还是一个协作平台。 可以在此基础上开发工作流,知识管理系统,Web系
继续阅读【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515) cexlife 飓风网络安全 2023-10-12 20:05 漏洞描述: Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Confluence Data Center 和 Server 受影响版本中,由于未正确限制输入参数,攻击者可以利用x
继续阅读【安全圈】惊现十级漏洞!海量APP处于危险当中,到底是谁的锅?
【安全圈】惊现十级漏洞!海量APP处于危险当中,到底是谁的锅? 安全圈 2023-10-12 19:01 关键词 漏洞 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球
继续阅读【安全圈】大更新!微软发布103个漏洞补丁,其中13个为严重漏洞
【安全圈】大更新!微软发布103个漏洞补丁,其中13个为严重漏洞 安全圈 2023-10-12 19:01 关键词 软件漏洞 近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。 在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。 这些漏洞中,有两个漏洞已被积极利用,具体如下:
继续阅读美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用
美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用 安全客 2023-10-12 18:35 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新漏洞 ,其中包括Adobe Acrobat Reader 中的一个高严重性漏洞 ( CVE-2023-21608 )(CVSS 评分:7.8)。 该漏洞属于释放后使用问题,利用该漏洞,攻击者可以当前
继续阅读开源软件惊现十级漏洞!涉及数百万应用程序
开源软件惊现十级漏洞!涉及数百万应用程序 infoQ 安全客 2023-10-12 18:35 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球范围内其他开发者提供的大
继续阅读curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭安全 黑客白帽子 2023-10-12 18:17 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 注:我所有插入商品链接原则; 首先价格最便宜的(谁的
继续阅读虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌
虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌 原创 安全419 安全419 2023-10-12 18:08 10月4日,命令行工具curl和客户端URL传输库的主要作者Daniel Stenberg在其官方社交媒体平台中发布了一则安全公告称,即将在10月11日(本周三)发布curl的8.4.0版本,将在新版本中修复漏洞CVE-2023-38545和CVE-2023-38546。这一公
继续阅读Adobe Acrobat Reader 高危漏洞加入CISA必修清单
Adobe Acrobat Reader 高危漏洞加入CISA必修清单 THN 代码卫士 2023-10-12 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将位于 Adboe Acrobat Reader 中的一个高危漏洞加入“已知利用漏洞”分类表,说明已出现活跃利用证据。 该漏洞的编号是CVE-2023-21608(CVS
继续阅读【漏洞预警】libcue内存损坏漏洞威胁通告
【漏洞预警】libcue内存损坏漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-10-12 17:39 1. 通告信息 近日,安识科技 A-Team团队监测到libcue 库中存在内存损坏漏洞(CVE-2023-43641),其CVSSv3评分为8.8,目前该漏洞的细节及PoC已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2.
继续阅读【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新
【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 curl SOCKS5 堆溢出漏洞 漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-10 影响对象数量级 亿
继续阅读【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告
【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理代理权限提升漏洞 漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023-09-12 影响对象
继续阅读【高危安全通告】关于curl/libcurl的SOCKS5堆缓冲区溢出漏洞
【高危安全通告】关于curl/libcurl的SOCKS5堆缓冲区溢出漏洞 海青安全研究实验室 2023-10-12 16:57 ↑ 点击上方 关注我们 近日,安全狗应急响应中心监测到 curl/libcurl被披露出存在SOCKS5堆缓冲区溢出漏洞,可导致应用功能组件、RPM依赖及大多数集成了libcurl的操作系统受到影响。 漏洞描述 curl 是一个命令行工具和库,用于传输数据,特别是通过各
继续阅读安全跟我学|这些网络安全“漏洞”,你堵好了吗?
安全跟我学|这些网络安全“漏洞”,你堵好了吗? 网络安全和信息化 2023-10-12 16:51 对网络安全“漏洞”,每天上网的你,了解多少?知道怎样保护自己的个人信息吗?我们一起科普网络安全知识,向安全漏洞、风险隐患说“不”! 漏洞一:个人敏感信息随意外泄 一张照片就能泄露全部家庭成员信息,容易给不法人员创造行骗、行窃的机会,尤其是老人、小孩的信息,更要注意保护,包括姓名、幼儿园和学校的地址等
继续阅读【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性
【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性 原创 L0tus 安协小天使 2023-10-12 16:43 今天分享一篇来自Usenix Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction L
继续阅读信息安全漏洞周报(2023年第40期)
信息安全漏洞周报(2023年第40期) CNNVD CNNVD安全动态 2023-10-12 16:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年10月2日至2023年10月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞467个。 接报漏洞情况 本周CNNVD接报漏洞2391个,其中信息技术产品漏洞(通用型漏洞)88个,网络信息系统漏洞(事
继续阅读CNNVD关于微软多个安全漏洞的通报
CNNVD关于微软多个安全漏洞的通报 CNNVD CNNVD安全动态 2023-10-12 16:10 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞174个,影响到微软产品的其他厂商漏洞21个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202310-723、CVE-2023-35349)、Microsoft Windows IIS 安全漏洞(CN
继续阅读漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞
漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞 原创 禾小盾 数字人才创研院 2023-10-12 15:51 点击上方 蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系
继续阅读对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新)
对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新) lucywang 嘶吼专业版 2023-10-12 15:12 今年5月31日,Progress Software发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-34362)。MOVEit Transfer是一个托管文件传输(MFT)应用程序,旨
继续阅读堪比Log4j?curl曝出迄今最严重漏洞
堪比Log4j?curl曝出迄今最严重漏洞 关键基础设施安全应急响应中心 2023-10-12 14:59 本周二,命令行工具curl曝出两个漏洞(CVE-2023-38545、CVE-2023-38546),其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curl v8.4.0修复版本后公布。(目前最新版本是8.3.0) 受上述漏洞影响的包括curl(命令行工具)和libcurl(
继续阅读