KCon演讲议题巡展|闭源安卓系统下的漏洞自动化发现之旅
KCon演讲议题巡展|闭源安卓系统下的漏洞自动化发现之旅 Hearmen KCon 黑客大会 2023-08-03 11:30 “归源·智变” 2023年KCon黑客大会 举办时间:2023年8月19日-20日 举办地点:北京环球贸易中心·会议中心 KCon 2023 演讲议程已尘埃落定 为展示演讲议题风采 帮助大家更好地了解议题 特此开展 KCon 2023演讲议题巡展活动 欢迎朋友们围观 议题
继续阅读标签: 代码执行
热门游戏《我的世界》模组存在RCE漏洞,已被多次利用
热门游戏《我的世界》模组存在RCE漏洞,已被多次利用 安全内参 2023-08-03 11:16 关注我们 带你读懂网络安全 上周六,Minecraft安全社区MMPA的研究人员在一篇博客中提醒游戏用户,《Minecraft》游戏的部分1.7.10/1.12.2模组中存在一个已被多次利用的重大安全漏洞,该漏洞允许黑客在游戏服务器上运行恶意命令并危及游戏玩家设备安全。 据了解,微软旗下的热门游戏《M
继续阅读【已复现】Smartbi身份认证绕过漏洞安全风险通告
【已复现】Smartbi身份认证绕过漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-02 17:56 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi身份认证绕过漏洞 漏洞编号 QVD-2023-17461 公开时间 2023-07-28 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.4 威胁类型 身份认证绕过 利用
继续阅读QNAP 多个高危漏洞通告
QNAP 多个高危漏洞通告 原创 360CERT 三六零CERT 2023-08-01 16:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-317 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-01 1 漏洞简述 2023年08月01日,360CERT监测发现QNAP发布了QVPN Device Client for Window,QTS的风
继续阅读雷神众测漏洞周报2023.7.24-2022.7.30
雷神众测漏洞周报2023.7.24-2022.7.30 原创 雷神众测 雷神众测 2023-07-31 15:38 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读风险提示|泛微OA e-cology 前台文件上传漏洞
风险提示|泛微OA e-cology 前台文件上传漏洞 长亭安全应急响应中心 2023-07-28 19:23 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根
继续阅读开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复 综合编译 代码卫士 2023-07-28 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋能用户提出数据问题并获得可视化的、易于理解的答案。Metabase 的设计
继续阅读漏洞通告 | Metabase 远程代码执行漏洞
漏洞通告 | Metabase 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-07-28 18:00 01 漏洞概况**** Metabase是一个开源的数据分析和可视化工具,支持连接各种数据源(包括数据库、云服务和API等)、数据分析以及可视化。近日,微步漏洞团队监测到Metabase修复了一处远程代码执行漏洞(CVE-2023-38646)。 攻击者可以利用该漏洞在Met
继续阅读【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-38646)
【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-38646) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-28 17:06 漏洞名称: Metabase远程代码执行漏洞(CVE-2023-38646) 组件名称: Metabase 影响范围: Metabase open source 0.46 < 0.46.6.1 Metabase Enterprise 1.4
继续阅读漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用
漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用 路人甲 GobySec 2023-07-28 15:44 G o b y 社 区 第 29 篇 技 术 分 享 文 章 全 文 共 : 10227 字 预 计 阅 读 时 间 : 2 0 分 钟 01 概述 最近 Metabase 出了一个远程代码执行漏洞(CVE-2023-38646),我们通过
继续阅读Apache Jackrabbit 中存在严重的RCE漏洞
Apache Jackrabbit 中存在严重的RCE漏洞 DO SON 代码卫士 2023-07-27 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895),可使攻击者利用 RMI 实现中一个 Java 对象反序列化问题在易受攻击系统上远程执行
继续阅读风险提示|Metabase远程代码执行漏洞(CVE-2023-38646)
风险提示|Metabase远程代码执行漏洞(CVE-2023-38646) 长亭安全应急响应 黑伞安全 2023-07-27 17:16 Metabase 是开源的数据分析和可视化工具,支持多种数据源连接,包括数据库、云服务和API。近期,长亭科技监测到 Metabase 官方发布新版本修复了一个远程代码执行漏洞(CVE-2023-38646)。经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急
继续阅读【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新
【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间
继续阅读【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新
【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级
继续阅读漏洞情报 | Metabase 远程代码执行漏洞(CVE-2023-38646)
漏洞情报 | Metabase 远程代码执行漏洞(CVE-2023-38646) 斗象智能安全 2023-07-26 11:16 1.1 漏洞概述 近日, 斗象科技 漏洞情报中心 监控到 metabase 发布了安全通告,修复了一个安全漏洞 。 Metabase 是一款开源的业务智能(BI)工具,可以帮助你把数据库中的数据以可视化的方式呈现给更多人,让他们自己探索数据并发现洞察。Metabase
继续阅读黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击
黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击 看雪学苑 看雪学苑 2023-07-25 17:59 近日,美国网络安全与基础设施安全局(CISA)警告称,黑客正在利用一个新发现的零日漏洞,针对Citrix NetScaler应用程序交付控制器(ADC)和Citrix Gateway设备实施网络攻击。 Citrix公司曾于上周提醒其客户,该漏洞(CVE-20
继续阅读上周关注度较高的产品安全漏洞(20230217-20230223)
上周关注度较高的产品安全漏洞(20230217-20230223) 国家互联网应急中心CNCERT 2023-07-25 16:19 一、境外厂商产品漏洞 1、Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞(CNVD-2023-56535) Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的工控设备,
继续阅读【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408
【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-24 21:21 漏洞名称: OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 组件名称: OpenSSH 影响范围: 5.5 < OpenSSH ≤ 9.3p1 漏洞类型: 远程代码执行 利用条件: 1、用户认证
继续阅读2023年Q2季度 | 漏洞监测报告
2023年Q2季度 | 漏洞监测报告 奇安信 CERT 2023-07-24 19:08 漏洞监测报告 2023年4月1日至6月31日期间,奇安信CERT共监测到新增漏洞7040个,其中有4463条敏感信息触发了人工研判。经研判,本季度值得重点关注的漏洞共136个,达到奇安信CERT发布安全风险通告标准的漏洞共51个(奇安信CERT对其中28个漏洞进行了深度分析)。 摘要 代码执行是2023年第2
继续阅读数百万台计算机中的固件漏洞可能使黑客获得超级用户身份
数百万台计算机中的固件漏洞可能使黑客获得超级用户身份 网络安全应急技术国家工程中心 2023-07-24 15:53 两年前,勒索软件骗子入侵了硬件制造商 Gigabyte,并泄露了超过 112 GB 的数据,其中包括来自英特尔和 AMD 等一些最重要的供应链合作伙伴的信息。 现在,研究人员警告称,泄露的信息揭示了可能构成严重零日漏洞的漏洞,可能危及计算世界的大片地区。 这些漏洞存在于位于佐治亚州
继续阅读雷神众测漏洞周报2023.07.17-2023.07.23
雷神众测漏洞周报2023.07.17-2023.07.23 原创 雷神众测 雷神众测 2023-07-24 15:47 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读CNNVD发布《2022年度网络安全漏洞态势报告》
CNNVD发布《2022年度网络安全漏洞态势报告》 中国信息安全 2023-07-21 18:53 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 报告摘要: 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏
继续阅读AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击 THN 代码卫士 2023-07-21 18:26 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器并部署恶意软件。 Eclypsium 公司的研究员 Vlad B
继续阅读CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告
CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-21 16:20 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-295 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-21 1 漏洞简述 2023年07月21日,360CERT监测发现OpenSSH发布了Op
继续阅读国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告 安全内参 2023-07-21 15:28 关注我们 带你读懂网络安全 报告摘要 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏洞近2万5千个,达到历史新高,保持连年增长态势。超高危级漏
继续阅读【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508
【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-20 20:42 漏洞名称: Atlassian Confluence远程代码执行漏洞 CVE-2023-22508 组件名称: Atlassian Confluence 影响范围: 7.19.8 <= Confluence Data
继续阅读OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告
OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH ssh-agent 远程代码执行漏洞 漏洞编号 QVD-2023-16783、CVE-2023-38408 公开时间 2023-07-20 影响对象数量级 百万级 奇
继续阅读Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center & Server 远程代码执行漏洞 漏洞编号 QVD-2023-16714、CVE-
继续阅读【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519
【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-19 19:35 漏洞名称: Citrix ADC及Citrix Gateway远程代码执行漏洞CVE-2023-3519 组件名称: Citrix ADC、Citrix Gateway 影响范围: NetScaler ADC、Ne
继续阅读2023攻防演练必修高危漏洞集合
2023攻防演练必修高危漏洞集合 原创 漏洞情报中心 斗象智能安全 2023-07-19 18:03 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为攻防演练期间红队的重要突破口; 每年攻防演练期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象科技情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读