【漏洞通告】Windows Themes 远程代码执行漏洞CVE-2023-38146
【漏洞通告】Windows Themes 远程代码执行漏洞CVE-2023-38146 深益研究实验室 深信服千里目安全技术中心 2023-09-18 19:03 漏洞名称: Windows Themes 远程代码执行漏洞 组件名称: Windows Themes 影响范围: Windows 11 Version 22H2 for x64-based Systems Windows 11 Vers
继续阅读标签: 代码
【已复现】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)安全风险通告
【已复现】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-18 18:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Internet 连接共享 (ICS) 远程代码执行漏洞 漏洞编号 QVD-2023-22050、CVE-2023-38148 公开时间 2023
继续阅读安全头条 |4项网络安全国家标准获批发布;CNNVD 通报微软多个安全漏洞
安全头条 |4项网络安全国家标准获批发布;CNNVD 通报微软多个安全漏洞 安全牛 2023-09-18 12:47 点击蓝字·关注我们 AQNIU 上周安全热点回顾 4项网络安全国家标准获批发布 国家标准《信息安全技术 网络安全保险应用指南》(征求意见稿)公开征求意见 7项网络安全国家标准公开征集参编单位 中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》 2023国家网络安全宣传周
继续阅读盘点那些漏洞 POC 测试工具
盘点那些漏洞 POC 测试工具 原创 xazlwiki 信安之路 2023-09-18 11:23 大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload 测试,从而发现漏洞。 除此之外,还有一些隐藏比较深的漏洞也可以自动化发现,这种漏洞也就是我们常说的
继续阅读CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告
CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-410 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Adobe发布了Acr
继续阅读CVE-2023-38146:Windows Themes远程代码执行漏洞通告
CVE-2023-38146:Windows Themes远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-411 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Microsoft发布了Wind
继续阅读N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权
N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权 THN 代码卫士 2023-09-15 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 N-Able 的 Take Control Agent 中存在一个高危漏洞 (CVE-2023-27470),可被本地低权限攻击者用于获得Windows 系统权限。 该漏洞的CVSS评分为8.
继续阅读微软发现ncurses 库中的多个漏洞,影响 Linux 和 macOS 系统
微软发现ncurses 库中的多个漏洞,影响 Linux 和 macOS 系统 THN 代码卫士 2023-09-15 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软在ncurses 编程库中发现了多个内存损坏漏洞,可被用于在易受攻击的 Linux 和 macOS 系统上运行恶意代码。 微软威胁情报研究员 Jonathan Bar Or、Emanuele Cozzi
继续阅读【众测挑战赛】第6期OPPO终端专场,单个漏洞奖励最高20万!
【众测挑战赛】第6期OPPO终端专场,单个漏洞奖励最高20万! OSRC OPPO安全中心 2023-09-15 15:30 2023年 OSRC众测挑战赛 第6期 – OPPO终端专场 来咯~ 2023年OSRC将举办持续全年的众测挑战赛。 从3月开始,不定期举办多期众测活动。每期有独立的众测范围及挖洞奖励,白帽师傅可自由选择参加的场次 (相关奖励方案见每期活动发文)。 同时,年终将
继续阅读【漏洞公告】微软补丁日安全通告|9月份
【漏洞公告】微软补丁日安全通告|9月份 深益研究实验室 深信服千里目安全技术中心 2023-09-15 10:53 2023年9月14日(北京时间),微软发布了安全更新,共发布了65个CVE的补丁程序,同比上月减少了21个。 在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,59个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有25个远程代码执行漏洞,
继续阅读【漏洞通告】Adobe Acrobat Reader 代码执行漏洞CVE-2023-26369
【漏洞通告】Adobe Acrobat Reader 代码执行漏洞CVE-2023-26369 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-15 10:53 漏洞名称: Adobe Acrobat Reader 代码执行漏洞(CVE-2023-26369) 组件名称: Adobe Acrobat Adobe Acrobat Reader 影响范围: Adobe Acrobat DC
继续阅读记一次曲折的exchange漏洞利用-ProxyMaybeShell
记一次曲折的exchange漏洞利用-ProxyMaybeShell 原创 7bits安全团队 7bits安全团队 2023-09-14 22:53 记一次曲折的exchange漏洞利用-ProxyMaybeShell 这两年几乎每隔一段时间exchange都会出现一些高危漏洞,这些漏洞基本分为两类,一类是ssrf导致的安全问题,一类是后台的反序列化漏洞。比较出名的包括CVE-2021-34473
继续阅读多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击
多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击 THN 代码卫士 2023-09-14 18:10 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Kubernetes 中存在三个相互关联的高危漏洞,可用于以提升权限在集群的Windows 端点上实现远程代码执行。 这些漏洞是CVE-2023-3676、CVE-2023-3893和CVE-2023-395
继续阅读威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业
威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业 原创 404高级威胁情报 知道创宇404实验室 2023-09-14 18:05 作者:K&Nan@知道创宇404高级威胁情报团队 时间:2023年9月14日 1. 攻击活动综述**** 参考资料 近期知道创宇404高级威胁情报团队的研究报告《韩美大规模联合军演挑衅升级?朝方 A
继续阅读漏洞通告|Jeecg Boot SQL注入漏洞
漏洞通告|Jeecg Boot SQL注入漏洞 原创 漏洞团队 微步在线研究响应中心 2023-09-14 16:38 01 漏洞概况**** Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修复了一处SQL注入漏洞。Jeecg Boot v3.5.3及以下版本
继续阅读GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击
GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击 网络安全应急技术国家工程中心 2023-09-14 15:38 The Hacker News 网站披露,安全研究员发现 GitHub 中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉,在 2023 年 3 月 1 日漏洞披露后,微软旗下的代码托管平台已于 2023 年 9 月 1 日解决了安全漏洞问题。 C
继续阅读Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析
Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析 原创 信创安全实验室 山石网科安全技术研究院 2023-09-14 11:35 漏洞描述 微软九月份补丁日发布了编号为CVE-2023-38142的windows内核特权提升漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Windows ALPC 本地提权漏洞 漏洞公开编号 CVE-2
继续阅读南洋理工大学 | 当GPT遇到程序分析:在GPTScan中实现智能合约逻辑漏洞检测
南洋理工大学 | 当GPT遇到程序分析:在GPTScan中实现智能合约逻辑漏洞检测 原创 IzaiahSun 安全学术圈 2023-09-14 10:24 原文标题:When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan原文作者
继续阅读2023-09 补丁日: 微软多个漏洞安全更新通告
2023-09 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-09-13 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-405 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-13 1 漏洞简述 2023年09月13日,360CERT监测发现Microsoft发布了2023年9月安全更新,事件等级:严
继续阅读浏览器漏洞正被利用,谷歌、火狐用户尽快进行更新
浏览器漏洞正被利用,谷歌、火狐用户尽快进行更新 看雪学苑 看雪学苑 2023-09-13 17:59 本周一,为解决Chrome浏览器中一个被在野利用的安全漏洞,谷歌推出了紧急安全补丁。该漏洞(CVE-2023-4863)是WebP代码库(libwebp)中的堆缓冲区溢出,可能导致崩溃甚至是任意代码执行。 据谷歌公告,该漏洞由苹果安全工程与架构(SEAR)和多伦多大学公民实验室(Citizen L
继续阅读2023-09微软漏洞通告
2023-09微软漏洞通告 火绒安全 火绒安全 2023-09-13 16:49 微软官方发布了2023年9月的安全更新。本月更新公布了66个漏洞,包含24个远程执行代码漏洞、17个特权提升漏洞、9个信息泄露漏洞、5个身份假冒漏洞、3个拒绝服务漏洞、3个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),55个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业
继续阅读GitHub 严重漏洞导致4000多个仓库易遭repojacking攻击
GitHub 严重漏洞导致4000多个仓库易遭repojacking攻击 THN 代码卫士 2023-09-13 16:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 GitHub 存在一个漏洞,可导致数千个仓库易遭repojacking(仓库劫持)攻击。 Checkmarx 公司的安全研究员 Elad Rapoport 在一份技术报告中提到,该漏洞“可导致攻击者利用GitHu
继续阅读补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞
补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞 综合编译 代码卫士 2023-09-13 16:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天是微软9月补丁星期二,共修复59个漏洞,其中2个是已遭利用的 0day。Adobe 和Mozilla公司也发布安全更新,分别修复了已遭利用的一个 0day。 微软 本次微软共修复59个漏洞,其中: 3
继续阅读【安全更新】微软9月安全更新多个产品高危漏洞
【安全更新】微软9月安全更新多个产品高危漏洞 原创 NS-CERT 绿盟科技CERT 2023-09-13 15:59 通告编号:NS-2023-0039 2023-09-13 TAG: 安全更新、Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes
继续阅读【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369)
【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369) 原创 NS-CERT 绿盟科技CERT 2023-09-13 15:59 通告编号:NS-2023-0040 2023-09-13 TAG: Adobe Acrobat与Reader、CVE-2023-26369 漏洞危害: 攻击者利用该漏洞可实现任意代码执行 版本: 1.0 1 漏洞概述 近日,
继续阅读Google Chrome 远程代码执行漏洞(CVE-2023-4863)安全风险通告
Google Chrome 远程代码执行漏洞(CVE-2023-4863)安全风险通告 奇安信 CERT 2023-09-12 12:41 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 远程代码执行漏洞 漏洞编号 QVD-2023-21923、CVE-2023-4863 公开时间 2023-09-11 影响对象数量级 千万级 奇安信评级 高危 CV
继续阅读谷歌紧急修复已遭利用的 Chrome 0day
谷歌紧急修复已遭利用的 Chrome 0day Sergiu Gatlan 代码卫士 2023-09-12 12:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌发布紧急安全更新,修复了今年以来已遭利用的第四个 Chrome 0day 漏洞 (CVE-2023-4863)。 谷歌在周一发布的安全公告中指出,“谷歌发现在野存在 CVE-2023-4863的利用。”新版本目前推
继续阅读【技术原创】ADManager Plus漏洞调试环境搭建
【技术原创】ADManager Plus漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2023-09-12 12:01 0x00 前言 本文记录从零开始搭建ADManager Plus漏洞调试环境的细节,介绍数据库用户口令的获取方法。 0x01 简介 本文将要介绍以下内容: – ADManager Plus安装 ADManager Plus漏洞调试环境配置 数据库用户口令获取
继续阅读【安全圈】CISA 警告 Apache RocketMQ 严重漏洞被利用,用户需尽快更新补丁
【安全圈】CISA 警告 Apache RocketMQ 严重漏洞被利用,用户需尽快更新补丁 安全圈 2023-09-11 19:00 关键词 安全漏洞 美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了一个严重程度为 CVE-2023-33246 的漏洞,该漏洞影响 Apache 的 RocketMQ 分布式消息传递和流媒体平台。 目前,多个攻击者可能正在
继续阅读致远OA前台任意用户密码重置漏洞通告
致远OA前台任意用户密码重置漏洞通告 原创 360CERT 三六零CERT 2023-09-11 18:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-399 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-11 1 漏洞简述 2023年09月11日,360CERT监测发现致远OA发布了致远OA的风险通告,暂无漏洞编号,漏洞等级:高危,漏洞评分:
继续阅读