密码可被窃取,1Password 用户需立即更新以修复重大安全漏洞
密码可被窃取,1Password 用户需立即更新以修复重大安全漏洞 看雪学苑 看雪学苑 2024-08-13 18:03 根据知名密码管理器 1Password 官方数据,全球已有超过 1000 万用户使用 该软件管理密码。 而在近期举行的DEF CON 2024大会上, Robinhood安全团队计划披露其在1Password Mac版中发现的多个漏洞,攻击者可以利用这些漏洞窃取存储在软件保险库
继续阅读密码可被窃取,1Password 用户需立即更新以修复重大安全漏洞 看雪学苑 看雪学苑 2024-08-13 18:03 根据知名密码管理器 1Password 官方数据,全球已有超过 1000 万用户使用 该软件管理密码。 而在近期举行的DEF CON 2024大会上, Robinhood安全团队计划披露其在1Password Mac版中发现的多个漏洞,攻击者可以利用这些漏洞窃取存储在软件保险库
继续阅读原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现 原创 404实验室 知道创宇404实验室 2024-08-13 17:21 作者:fan@知道创宇404实验室 时间:2024年8月13日 1 前言 近期,在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468 ,CVE-2024-41473 。一看固件更新时间为 2018-
继续阅读美国拟立法推动联邦政府网络安全漏洞全面消减工程 安全内参编译 安全内参 2024-08-13 16:38 关注我们 带你读懂网络安全 该立法提案要求联邦和国防供应商全部强制实施漏洞披露政策,执行和联邦机构一致的漏洞披露要求,以实现漏洞消减目标。 前情回顾·美国网络安全立法动态 – 美国国会拟立法整治网络安全“九龙治水”监管乱象 美国拟立法评估:极端网络攻击下关基设施能否切换手动操作 美
继续阅读微软披露Office最新零日漏洞,可能导致数据泄露 关键基础设施安全应急响应中心 2024-08-13 15:22 近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。 该漏洞被追踪为 CVE-2024-38200(CVSS 得分:7.5),被描述为一个欺骗漏洞,影响以下版本的 Office: – 32 位版本和
继续阅读自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞 网络安全应急技术国家工程中心 2024-08-13 15:21 智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。 它取代了 Windows 1
继续阅读扫地机器人变身间谍!扫地机和割草机爆出严重安全漏洞 网络安全应急技术国家工程中心 2024-08-13 15:21 网络安全研究人员Dennis Giese和Braylynn在8月11日的Def Con会议上披露其研究成果,指出科沃斯的机器人吸尘器和割草机可能被用于监视其所有者。研究发现,攻击者可以通过蓝牙在130米范围内控制这些设备,并利用其内置摄像头和麦克风进行监视。更严重的是,这些设备在几秒
继续阅读上周关注度较高的产品安全漏洞(20240805-20240811) 国家互联网应急中心CNCERT 2024-08-13 15:06 一、境外厂商产品漏洞 1、 Mozilla Firefox和Thunderbird代码执行漏洞(CNVD-2024-34597)**** Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Applic
继续阅读漏洞挖掘|某次SRC引起的连锁漏洞挖掘 白帽子社区团队 2024-08-12 23:08 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读FreeBSD 针对高严重性 OpenSSH 漏洞发布紧急补丁 信息安全大事件 2024-08-12 22:14 FreeBSD 项目的维护者发布了安全更新,以解决 OpenSSH 中的一个高严重性缺陷,攻击者可能会利用该漏洞以提升的权限远程执行任意代码。 该漏洞被跟踪为 CVE-2024-7589,CVSS 评分为 7.4(满分 10.0),表明严重性很高。 “sshd(8) 中的信号处理器可能
继续阅读[企业安全运维]大华-DDS数字监控系统-现新漏洞 原创 合规渗透 合规渗透 2024-08-12 21:07 fofa语法: app=”dahua-DSS” 漏洞详情: GET /emap/group_saveGroup?groupName=1’%20and%202333=2333%20and%20’hami’=’hami&groupDesc=1 HTTP/1.1
继续阅读漏洞扫描工具 — vulcat CLincat 黑客白帽子 2024-08-12 20:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工
继续阅读H3C IMC 最新三个远程代码执行漏洞 原创 SXdysq 南街老友 2024-08-12 20:21 简介 H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。 它融合了当前多个产品,以统一风格提供与网络相关的各类管
继续阅读某网络监控设备远程命令执行 原创 儒道易行 儒道易行 2024-08-12 20:01 上天既然创造了人,就应该给他们一条活路。药还是有的,只不过需要有人去找才行。 漏洞描述 某网络监控设备可在身份验证的情况下执行任意命令,配合账号密码泄露漏洞,可以获取服务器权限 漏洞复现 访问漏洞url: 构造payload 漏洞证明 登录成功 访问漏洞url: 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐
继续阅读CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE) Mstir 实战安全研究 2024-08-12 19:07 0x00 前言 **Bitrix24是一个在线协作、销售和营销套件,拥有超过35种业务工具,包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票,一般是俄语体系网站最适用的网站管理系统,有超过1500万家企业,学校,
继续阅读AWS多项服务存在漏洞,能让攻击者完全控制账户 Zicheng FreeBuf 2024-08-12 19:06 据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。 根据云安全公司Aqua在与The Hacker News分享的一份详细报告,这些漏洞的影响范围包括远程代码
继续阅读【安全圈】科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人 安全圈 2024-08-12 19:00 关键词 黑客、漏洞 8 月 10 日消息,科技媒体 TechCrunch 昨日(8 月 9 日)报道,安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)将出席 Def Con 黑客大会, 演示并报告科沃斯(Ecovacs)扫地机器人和割草机产品漏洞 。 研究
继续阅读奇安信《软件供应链安全报告》:七成国产软件有超危漏洞 代码卫士 2024-08-12 18:59 2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应链的安全问题并没有得到根本性的改善,20多年前的开源软件漏洞仍然存在于多个软件项目中。《报告》建议,软
继续阅读降级攻击可“复活”数以千计的Windows漏洞 网络安全应急技术国家工程中心 2024-08-12 18:02 黑帽大会曝出一种降级攻击,可复活数以千计的Windows漏洞,对Windows系统实施隐蔽、持久、不可逆转的攻击,且目前没有缓解措施。 在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻
继续阅读Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 bggsec 甲方安全建设 2024-08-12 17:52 # 2024-08-12 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或
继续阅读【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589) 启明星辰安全简讯 2024-08-12 17:44 一、漏洞概述 漏洞名称 FreeBSD OpenSSH远程代码执行漏洞 CVE ID CVE-2024-7589 漏洞类型 竞争条件 发现时间 2024-08-12 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑 奇安信 CERT 2024-08-12 17:30 安全资讯导视 • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖,美国一背调公司被起诉 PART01 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日,奇安信CERT监测到官方修复Windows远程桌面授权服务
继续阅读雷神众测漏洞周报2024.08.05-2024.08.11 原创 雷神众测 雷神众测 2024-08-12 17:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读思科预警,旧版IP电话存在严重RCE零日漏洞 关键基础设施安全应急响应中心 2024-08-12 16:07 思科(Cisco)披露,其两款已终止服务的小型商务 SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行 零日漏洞 。 目前思科没有为这些设备提供修复补丁,使用这些产品的用户需要转移使用更新的、仍在支持的型号上。 1、五个漏洞详情 思科披露了五个漏洞
继续阅读安全动态回顾 | 谷歌修复了针对性攻击中利用的Android内核零日漏洞 胡金鱼 嘶吼专业版 2024-08-12 14:00 2024.7.29—8.4安全动态周回顾 2024.7.22—7.28安全动态周回顾 2024.7.15—7.21安全动态周回顾 2024.7.8—7.14安全动态周回顾 2024.7.1—7.7安全动态周回顾 2024.6.24—6.30安全动态周回顾
继续阅读《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览 安全牛 2024-08-12 13:02 点击蓝字·关注我们 / aqniu 新闻速览 •《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用 •大语言模型精准提取网络威胁情报的准确率高达98% • 韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击
继续阅读韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动 原创 猎影实验室 网络安全研究宅基地 2024-08-12 10:48 1 事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。 尤其是国产化的办公应用、知名软件,已广泛覆盖各个企业单位,境外攻击者早已盯牢这些阵地,想以此为
继续阅读微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明 原创 小艾 小艾搞安全 2024-08-11 23:41 漏洞描述 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后
继续阅读详解:L4LB四层负载均衡IP伪造漏洞 原创 CFC4N 榫卯江湖 2024-08-11 21:50 前言 去年11月,在国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD报告过TOA的IP伪造漏洞,到今天快过去1年了,各受影响方也基本修复完毕,今天聊一下细节吧。 回顾 当初演示时,使用了百度搜索里的IP查询接口。演示视频中,通过muou程序,参数中指定任意IP,即可使得当前电脑的出口
继续阅读【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023) 原创 聚焦网络安全情报 安全聚 2024-08-11 20:30 高 危 公 告 近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMngAction接口构造特殊的SQL请求,以获
继续阅读