主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156
主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156 原创 m1k0 微步在线研究响应中心 2022-10-26 15:37 1 概述 1.1漏洞介绍 2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使
继续阅读标签: 代码执行
苹果修复已遭利用的第9枚0day
苹果修复已遭利用的第9枚0day Sergiu Gatlan 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周一,苹果发布安全更新,修复了今年以来的第9个0day。该0day的编号是CVE-2022-42827,针对的是iPhone 和 iPad。 苹果公司在安全公告中指出,发现报告称该漏洞“可能已遭活跃利用”。CVE-2022-42827是由匿
继续阅读HyperSQL数据库存在严重漏洞,可导致RCE后果
HyperSQL数据库存在严重漏洞,可导致RCE后果 John Leyden 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞,可带来远程代码执行 (RCE) 风险。 HSQLDB 提供基于Java的SQL关系数据库系统。该技术是第二大最热门的嵌入式SQL数据库,
继续阅读【漏洞预警】Apache Dubbo Hession反序列化漏洞
【漏洞预警】Apache Dubbo Hession反序列化漏洞 SecPulse安全脉搏 2022-10-20 17:32 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Apache Dubbo 组件存在 Hession反序列化漏洞的信息,漏洞编号: CVE-2022-39198 ,漏洞威胁等级:高危。 该漏洞是由于 Dubbo hessian-lite 3.2.12及之前版本
继续阅读【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析 星阑科技 2022-10-18 13:40 xxhzz @PortalLab实验室 项目介绍 Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。 漏洞描述 在Bonitasoft Auth
继续阅读推荐 | 基于Roslyn实现C#脚本代码执行
推荐 | 基于Roslyn实现C#脚本代码执行 专攻.NET安全的 dotNet安全矩阵 2022-10-18 09:00 0x01 背景 有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定在渗透过程中目标站点已经具备了Roslyn环境时,可以尝试使用CSharp
继续阅读VM2远程代码执行漏洞曝光
VM2远程代码执行漏洞曝光 ang010ela 嘶吼专业版 2022-10-14 12:05 VM2现10分漏洞,可在沙箱外运行代码。 vm2是JS沙箱库,每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞,漏洞CVE编号为CVE-2022-36067,CVSS评分10分,攻击者利用该漏洞可以从沙箱环境逃逸并在主机系统上运行命令。 沙箱是与
继续阅读重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞 养了个羊 火线Zone 2022-10-14 11:29 本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis 作为2022年6月补丁星期二的一部分,微软发布了一个补丁,以修复开放管理基础设施(OMI)中新的权限提升漏洞
继续阅读微软证实称两个Exchange 0day 正遭在野利用
微软证实称两个Exchange 0day 正遭在野利用 Ravie Lakshmanan 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软公开表示,正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。 微软指出,“第一个漏洞是CVE-2022-41040,它是一个服务器端请求伪造漏洞。第二个漏洞
继续阅读JavaScript 沙箱 vm2修复远程代码执行漏洞
JavaScript 沙箱 vm2修复远程代码执行漏洞 Ben Dickson 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 JavaScript 沙箱环境 vm2 中存在一个bug,可导致恶意人员绕过沙箱防火措施并在主机设备上发动远程代码执行攻击。 Vm2的每周下载量超过400万次,在Node.js服务器中创建了安全的上下文,在无需攻陷
继续阅读【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析
【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析 星阑科技 2022-09-29 10:01 xxhzz @PortalLab实验室 项目介绍 Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性
继续阅读CISA提醒修复Zoho ManageEngine RCE漏洞
CISA提醒修复Zoho ManageEngine RCE漏洞 Ionut Arghire 代码卫士 2022-09-27 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 本周四,美国网络安全和基础设施安全局 (CISA) 提醒称,网络攻击活动正在利用最近修复的一个Zoho ManageEngine 漏洞 (CVE-2022-35405)。 Zoho 公司在2014年收购企
继续阅读Cobalt Strike 远程代码执行漏洞安全风险通告
Cobalt Strike 远程代码执行漏洞安全风险通告 代码卫士 2022-09-22 17:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代
继续阅读雷神众测漏洞周报2022.09.13-2022.09.18-4
雷神众测漏洞周报2022.09.13-2022.09.18-4 原创 雷神众测 雷神众测 2022-09-19 15:42 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不
继续阅读【安全圈】CISA 在其已知漏洞目录中又增加了 2 个安全漏洞
【安全圈】CISA 在其已知漏洞目录中又增加了 2 个安全漏洞 安全圈 2022-09-16 19:32 关键词 CISA、安全漏洞 根据Hackernews消息,美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了2个新漏洞,一个Windows权限提升漏洞,跟踪为CVE-2022-37969,以及一个任意代码执行漏洞,跟踪为CVE-2022-32917,影响iPhone和Ma
继续阅读开源CMS TYPO3中存在XSS漏洞
开源CMS TYPO3中存在XSS漏洞 Adam Bannister 代码卫士 2022-09-16 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 易受攻击的开源内容管理系统 (CMS) TYPO3的维护人员修复了位于软件更新中的一个跨站点脚本 (XSS)漏洞。 本周二,GitHhub发布安全公告指出,由于上游包masterminds/html5中存在一个解析问题,导致PHP包
继续阅读【安全更新】微软9月安全更新多个产品高危漏洞通告
【安全更新】微软9月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2022-09-14 22:23 通告编号:NS-2022-0025 2022-09-14 TAG: 安全更新、Windows TCP/IP、Kernel、Windows Common Log File System Driver 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行、敏感
继续阅读微软补丁星期二值得关注的漏洞
微软补丁星期二值得关注的漏洞 ZDI 代码卫士 2022-09-14 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在9月补丁星期二修复了79个漏洞,其中包括1个已遭利用的0day。在这79个漏洞中,15个位于微软Edge中,64个是新发布的。在这64个漏洞中,5个是“严重”级别,57个是“重要”级别,1个是“中危”级别,1个是“低危”级别。 值得重点关注的漏洞 (1)CV
继续阅读修复两个零日、五个严重漏洞,微软本月累积更新发布
修复两个零日、五个严重漏洞,微软本月累积更新发布 看雪学苑 看雪学苑 2022-09-14 17:59 9月13日,微软惯例的星期二补丁日,这天微软披露了64个漏洞,包括两个零日漏洞,其中一个已遭利用。据昨日发布的累积更新公告,有5个漏洞被评为“严重”,57 个被评为“重要”。 微软所披露的遭利用的零日漏洞(CVE-2022-37969)影响 Windows 通用日志文件系统驱动程序。通用日志文件
继续阅读【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示
【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-09-14 12:59 0x00背景介绍 9月14日,天融信阿尔法实验室监测到微软发布9月安全更新,共修复多个漏洞。其中3个被评为严重,53个被评为高危,还有7个被评为中危,涉及系统及组件包括Windows TCP/IP、Windows IKE Extension、Windows Ker
继续阅读微软2022年9月补丁日多产品安全漏洞风险通告
微软2022年9月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-09-14 10:49 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了63个漏洞的补丁程序,修复了Windows Server、Microsoft Office、.NET Framework、Microsoft SharePoint
继续阅读雷神众测漏洞周报2022.9.05-2022.9.11
雷神众测漏洞周报2022.9.05-2022.9.11 雷神众测 雷神众测 2022-09-13 15:00 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252
Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252 原创 信创安全实验室 山石网科安全技术研究院 2022-09-13 10:43 之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞,很少有远程代码执行漏洞进行过分析,该系列中我们将分析4个windows内核远程代码执行漏洞,揭示这些很少被分析的攻击面。 CVE-2022-23253 是 Nett
继续阅读V8 Array.prototype.concat函数出现过的issues和他们的POC们
V8 Array.prototype.concat函数出现过的issues和他们的POC们 苏啊树 看雪学苑 2022-09-06 18:05 本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去找出来,构造POC以至于EXP,以我现在对v8的熟练程度
继续阅读雷神众测漏洞周报2022.08.29-2022.09.04-4
雷神众测漏洞周报2022.08.29-2022.09.04-4 原创 雷神众测 雷神众测 2022-09-05 15:07 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不
继续阅读Google Chrome 沙箱逃逸漏洞安全风险通告
Google Chrome 沙箱逃逸漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-09-04 20:17 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Google Chrome官方紧急发布安全更新,修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075),由于Mojo中不恰当的
继续阅读【风险提示】天融信关于GitLab存在CVE-2022-2992 RCE漏洞的风险提示
【风险提示】天融信关于GitLab存在CVE-2022-2992 RCE漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-08-31 17:37 0x00背景介绍 8月31日,天融信阿尔法实验室监测到GitLab存在RCE漏洞的相关信息,目前官方已经发布修复版本。 0x01漏洞简述 GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目
继续阅读漏洞风险提示 | 畅捷通T+远程代码执行漏洞
漏洞风险提示 | 畅捷通T+远程代码执行漏洞 长亭安全应急响应中心 2022-08-30 13:44 长亭漏洞风险提示 畅捷通T+远程代码执行漏洞 畅捷通T+是一款互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求
继续阅读【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析
【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析 星阑科技 2022-08-29 16:09 xxhzz @PortalLab实验室 前言 在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE Access SSTI RCE之后,发现当时的安全公告中同时披露了
继续阅读安全头条 |2022年中国网络文明大会主论坛在天津举行;CNNVD通报关于苹果的多个安全漏洞情况
安全头条 |2022年中国网络文明大会主论坛在天津举行;CNNVD通报关于苹果的多个安全漏洞情况 安全牛 2022-08-29 12:13 点击蓝字·关注我们 AQNIU 上周安全热点回顾 • 2022年中国网络文明大会主论坛在天津举行 • 工信部等七部门印发《信息通信行业绿色低碳发展行动计划(2022-2025年)》 • 《公路水路关键信息基础设施安全保护管理办法》公开征求意见 • 广东省邮政管
继续阅读