从历史漏洞学习漏洞挖掘
从历史漏洞学习漏洞挖掘 阿外白云 亿人安全 2024-03-15 20:03 本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。 影响版本: commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v0.9.2以下的版本都存在漏洞. Commit记录: https://gitee.com/zmister/MrDoc/
继续阅读月度归档: 2024 年 3 月
安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论
安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论 原创 Zicheng FreeBuf 2024-03-15 19:08 ▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 232期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 话题抢先看 有种观点认为安全左移往往是把安
继续阅读【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788 深瞳漏洞实验室 深信服千里目安全技术中心 2024-03-15 19:08 漏洞名称: Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 组件名称: Fortinet FortiClientEMS 影响范围: 7.2.0 ≤ FortiClient
继续阅读【安全圈】Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复
【安全圈】Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复 安全圈 2024-03-15 19:01 关键词 安全漏洞 安全网络公司趋势科技近日发布报告,有证据表明黑客利用 Windows Defender SmartScreen 漏洞,绕过安全检查并自动安装伪造的软件安装程序,分发 DarkGate 恶意软件,目前该漏洞已经修复。 该漏洞追踪编号为
继续阅读【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行 安全圈 2024-03-15 19:01 关键词 安全漏洞 Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。 CVE-2023-48788 影响 FortiClientEMS 7.2(版本 7.2.0 至 7.2.2)和 FortiClientE
继续阅读谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元
谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元 安全内参编译 安全内参 2024-03-15 18:40 关注我们 带你读懂网络安全 632名白帽子,总计斩获近7200万元,平均每人可领取超11万元,数据整体有所回落。 前情回顾·漏洞奖励计划动态 – 谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元 微软2023财年发放了超1亿元漏洞赏金:平均每个漏洞8.
继续阅读【漏洞情报】Fortinet FortiOS & FortiProxy越界写入漏洞
【漏洞情报】Fortinet FortiOS & FortiProxy越界写入漏洞 云弈安全 2024-03-15 18:30 01 漏洞信息 Fortinet FortiOS是美国飞塔公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiGate在2月份发布了版本更新,
继续阅读软件安全评估之软件漏洞基础
软件安全评估之软件漏洞基础 原创 MMM 洞源实验室 2024-03-15 18:00 零 基础概念 在软件安全的语境中,漏洞是指软件中的具体缺陷或疏忽,能够被攻击者利用并执行一些恶意行为,例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。 安全漏洞(Vulnerability)与大众熟悉的软件缺陷(Bug)有所不同。软件缺陷是程序中的错误、失误或疏忽,导致意外或者不希望发生的
继续阅读【漏洞预警】Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22259)
【漏洞预警】Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22259) cexlife 飓风网络安全 2024-03-15 17:50 漏洞描述:SpringFramework是一个开源的Java应用程序框架,UriComponentsBuilder是SpringWeb中用于构建和操作URI的工具类,由于对CVE-2024-22243的修复不
继续阅读【漏洞预警】Argo CD 存在 CSRF 漏洞(CVE-2024-22259)
【漏洞预警】Argo CD 存在 CSRF 漏洞(CVE-2024-22259) cexlife 飓风网络安全 2024-03-15 17:50 漏洞描述:Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理,受影响版本中由于未对argocd.argoproj.io 注释中的URL协议正确过滤,具有ArgoCD管理资源的写
继续阅读Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告
Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告 奇安信 CERT 2024-03-15 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiClientEMS SQL注入漏洞 漏洞编号 QVD-2024-9228, CVE-2023-48788 公开时间 2024-03-14 影响量
继续阅读【已复现】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞
【已复现】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞 长亭安全应急响应中心 2024-03-15 16:51 通天星CMSV6车载定位监控平台是一种先进的车辆监控系统,提供实时定位、视频监控和车辆管理功能,用于提高车辆安全和运营效率。2024年3月,互联网上披露通天星CMSV6车载定位监控平台官方发布了新版本修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞可通过SQL
继续阅读已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据
已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据 网络安全应急技术国家工程中心 2024-03-15 15:25 英特尔、AMD、Arm和IBM等CPU制造商以及软件供应商,受到一种名为GhostRace的新型推测性竞态条件(SRC)攻击的影响。 来自IBM和荷兰阿姆斯特丹自由大学的研究团队在3月12日披露了一种新型数据泄漏攻击的细节,该攻击影响所有主要CPU制造商以及
继续阅读基于人机协同的漏洞挖掘框架设计
基于人机协同的漏洞挖掘框架设计 关键基础设施安全应急响应中心 2024-03-15 15:25 摘要 近年来,随着模糊测试的不断发展,模糊测试工具在实际应用上取得了很好的效果,但是现有模糊测试工具容易陷入停滞状态或无法探索某些路径。基于群体智能的思想,提出了一种基于人机协同的二进制漏洞挖掘框架,该框架实现了基于知识图谱描述的个体库、任务自动化拆解和分配模型、并行化 Fuzz 引擎 3 个部分。大量
继续阅读开发和安全人员看过来!Kubernetes RCE 漏洞允许完全接管 Windows 节点
开发和安全人员看过来!Kubernetes RCE 漏洞允许完全接管 Windows 节点 安全客 2024-03-15 15:01 广泛使用的 Kubernetes 容器管理系统中的一个安全漏洞允许攻击者在 Windows 端点上以系统权限远程执行代码,从而可能导致完全接管Kubernetes 集群内的所有 Windows 节点。 Akamai 安全研究员 Tomer Peled 发现了该漏洞,
继续阅读360漏洞情报:Fortinet FortiClientEMS SQL注入漏洞发布
360漏洞情报:Fortinet FortiClientEMS SQL注入漏洞发布 安全客 2024-03-15 15:01 漏洞信息: 漏洞编号: CVE-2023-48788 漏洞类型: SQL注入 漏洞等级:严重 (9.8) 所属厂商: Fortinet 发布时间: 2024-03-14 18:15:14 漏洞描述: Fortinet FortiClientEMS 是一款用于管理和保护 F
继续阅读漏洞通告 | 通天星CMSV6车载定位监控平台系列漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台系列漏洞 原创 微步情报局 微步在线研究响应中心 2024-03-15 11:31 漏洞概况 通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机 、单兵 录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 微步漏洞团队通
继续阅读龙年首场「漏洞攻防安全」| 第13期安全范儿沙龙开启
龙年首场「漏洞攻防安全」| 第13期安全范儿沙龙开启 安全范儿技术沙龙 小米安全中心 2024-03-14 18:15 随着攻击商业模式的逐步成熟,利用漏洞攻击带来的影响也在放大。对于企业安全团队来说,如何捕捉攻击团队的攻击技巧,提前发现安全漏洞,并转化为具体安全检测实践的能力,是一个很大挑战。 3月22日,安全范儿技术沙龙再度开启,龙年首场沙龙主题再次聚焦「漏洞攻防安全」。来自字节跳动无恒实验室
继续阅读一图了解「漏洞攻防安全」安全范儿技术沙龙
一图了解「漏洞攻防安全」安全范儿技术沙龙 下周五见 字节跳动安全中心 2024-03-14 18:11 3.22日-14点 ·火山直播 站在研发视角挖掘车联网漏洞 LLM大模型在安全左移的应用场景 大语言模型Prompt攻防实践 扫描器的POC开发演变之路 (文末抽奖) 互动有奖 转发文章即可参与抽奖,安全范儿定制背包 直播预约地址: https://live.byteoc.com/2267/se
继续阅读Fortinet 提醒注意端点管理软件中的严重RCE漏洞
Fortinet 提醒注意端点管理软件中的严重RCE漏洞 SERGIU GATLAN 代码卫士 2024-03-14 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 修复了位于 FortiClient Enterprise Management Server (EMS) 软件中的一个严重漏洞,可导致攻击者在易受攻击的服务器上获得远程代码执行 (RCE)。 For
继续阅读【云原生攻防研究】— runC再曝容器逃逸漏洞(CVE-2024-21626)
【云原生攻防研究】— runC再曝容器逃逸漏洞(CVE-2024-21626) 原创 创新研究院 绿盟科技研究通讯 2024-03-14 17:04 一. 漏洞背景及介绍 RunC是一个基于OCI标准的轻量级容器运行时工具,用来创建和运行容器,该工具被广泛应用于虚拟化环境中,然而不断披露的逃逸漏洞给runC带来了严重的安全风险,如早期的CVE-2019-5736、CVE-2021-30465。就
继续阅读黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件
黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件 安全客 2024-03-14 14:53 DarkGate 恶意软件操作发起的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查并自动安装虚假软件安装程序。SmartScreen 是一项 Windows 安全功能,当用户尝试运行从 Internet 下载的无法
继续阅读2024-03微软漏洞通告
2024-03微软漏洞通告 火绒安全 火绒安全 2024-03-14 10:46 微软官方发布了 2024年03月的安全更新。本月更新公布了64个漏洞,包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改漏洞,其中2个漏洞级别为“Critical”(高危),58个为“Important”(严重)。建议用户及时使用火绒安
继续阅读浅谈渗透漏洞思路分享-水平越权
浅谈渗透漏洞思路分享-水平越权 迪哥讲事 2024-03-13 22:45 漏洞思路分享-水平越权 不秃头的安全 记一次外出渗透项目的水平越权漏洞记录分享,本人安全技术的一名小学生,仍在学习中,大佬有意见可指点,不喜勿喷,感谢指点!!! 1 漏洞描述 由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量删除、更改其他用户数据。 2 漏洞记录 (1).一个购物服务平台
继续阅读谷歌2023年共发放1000万美元漏洞奖励
谷歌2023年共发放1000万美元漏洞奖励 Bill Toulas 代码卫士 2024-03-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2023年,谷歌共向来自68个国家的632名研究员发放了1000万美元的奖励,表彰他们为谷歌发现并负责任报送产品和服务漏洞。 尽管要比2022年所发放的1200万美元要低,但总额仍然很多,表明了社区对谷歌安全的高度参与性。2023年谷
继续阅读2024-03 补丁日: 微软多个漏洞安全更新通告
2024-03 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2024-03-13 14:07 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-740 报告来源:360CERT 报告作者:360CERT 更新日期:2024-03-13 1 漏洞简述 2024年03月13日,360CERT监测发现Microsoft发布了2024年3月安全更新,事件等级:严
继续阅读微软2024年3月补丁日多个产品安全漏洞风险通告
微软2024年3月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-03-13 10:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年3月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Defender等。 公开时间 2024-3-13 影响对象数量级 千万级 奇安信评级 高危 利用可能性
继续阅读弹出生成器WordPress插件漏洞利用
弹出生成器WordPress插件漏洞利用 THN 知机安全 2024-03-13 09:58 A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for WordPress to inject malicious JavaScript code. 一项新的恶意软
继续阅读抓包学的好,劳饭吃的饱,利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】
抓包学的好,劳饭吃的饱,利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】 Sec探索者 2024-03-13 09:53 需求分析 测试sql基本注入的载荷,在可能有sql发送测试包,目前只测试url中的,并可以根据错误回显判断出数据库类型,需要有用户界面,可以加载到Burp的Extensions模块 环境准备:Jython BurpSuite 是使用 Java 编程语言编写的,所以想
继续阅读