入侵系统无需用户交互,苹果针对两个零日漏洞发布紧急安全更新
入侵系统无需用户交互,苹果针对两个零日漏洞发布紧急安全更新 看雪学苑 看雪学苑 2023-09-11 18:12 上周,网络安全研究实验室Citizen Lab在检查一名华盛顿特区国际办事处工作人员的个人设备时,发现了一种正被积极利用的零点击漏洞,该漏洞用于传播NSO Group的知名间谍软件“飞马“(Pegasus)。 安全研究员将该利用链称为BLASTPASS,通过该利用链能够入侵苹果公司的最
继续阅读标签: 代码
Notepad++ 8.5.6 发布补丁,修复四个漏洞
Notepad++ 8.5.6 发布补丁,修复四个漏洞 Bill Toulas 代码卫士 2023-09-11 17:36 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Notepad++ 8.5.7 发布了补丁,修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件,执行代码。 Notepad++ 是一款流行的免费源代码编辑器,支持多种编程语言,
继续阅读上周关注度较高的产品安全漏洞(20230904-20230910)
上周关注度较高的产品安全漏洞(20230904-20230910) 原创 CNVD CNVD漏洞平台 2023-09-11 17:03 一、境外厂商产品漏洞 1、IBM Security Guardium跨站脚本漏洞(CNVD-2023-66735) IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计
继续阅读雷神众测漏洞周报2023.09.04-2023.09.10
雷神众测漏洞周报2023.09.04-2023.09.10 原创 雷神众测 雷神众测 2023-09-11 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读.NET 上传web.config文件实现RCE
.NET 上传web.config文件实现RCE 专攻.NET安全的 dotNet安全矩阵 2023-09-11 08:40 0x01 作为ASP脚本运行 当某些运行.NET环境的IIS容器也支持托管 ASP 脚本 时,有的场景可能会遇到无法直接上传扩展名为 .ASP 的文件,在这种情况下可以通过上传定制化的 web.config文件来运行经典 ASP 脚本代码。 <system.webSe
继续阅读【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361
【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-10 16:29 漏洞名称: Cacti SQL注入漏洞(CVE-2023-39361) 组件名称: Cacti 影响范围: Cacti < 1.2.25 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价:
继续阅读【安全圈】Atlas VPN 曝出漏洞:允许查看用户真实 IP 地址,官方:修复程序正在开发
【安全圈】Atlas VPN 曝出漏洞:允许查看用户真实 IP 地址,官方:修复程序正在开发 安全圈 2023-09-09 19:00 关键词 安全漏洞 Atlas VPN 已确认存在一个零日漏洞,该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前,发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。 关于 Atlas VPN 零日漏洞 Atlas
继续阅读【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞
【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-08 17:43 漏洞名称: 致远OA 前台任意用户密码修改漏洞 组件名称: 致远OA 影响范围: V5/G6 V8.1SP2、V8.2 漏洞类型: 密码修改 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无
继续阅读思科 BroadWorks 受严重的认证绕过漏洞影响
思科 BroadWorks 受严重的认证绕过漏洞影响 Bill Toulas 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科BroadWorks Application Delivery Plaftform 和BroadWorks Xtended Services Platform 受一个严重漏洞 (CVE-2023-20238)的影
继续阅读苹果紧急修复两个已遭利用的 0day
苹果紧急修复两个已遭利用的 0day Sergiu Gatlan 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果紧急修复两个已遭利用的攻击 iPhone 和 Mac 用户的 0day(CVE-2023-41064和CVE-2023-41061),使苹果自今年以来修复的13个0day漏洞数量上升至13个。 苹果在安全公告中指出,“苹果发
继续阅读Apache Superset 漏洞导致服务器易遭RCE攻击
Apache Superset 漏洞导致服务器易遭RCE攻击 THN 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Superset 修复了两个漏洞,本可导致攻击者在受影响系统上获得远程代码执行权限。 Apache Superset 更新版本 2.1.1 修复了两个漏洞CVE-2023-39265和CVE-2023-3794
继续阅读美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织
美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织 网络安全应急技术国家工程中心 2023-09-08 15:07 美国CISA、FBI和网络司令部(USCYBERCOM)当地时间9月7日(周四)发布的一份联合报告显示,国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞的漏洞攻击了美国一家航空组织。此次网络攻击事件背后的威胁组织尚未被命名,但虽然联合通报没有将攻
继续阅读Android系统内核漏洞利用技术入门
Android系统内核漏洞利用技术入门 原创 unr4v31 山石网科安全技术研究院 2023-09-08 10:32 本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。 漏洞分析 CVE-2015-3636是一个Linux 内核中的UAF漏洞,最初由fuzz工具Trinity发现,可利用此漏洞在安卓设备上提升权限,主要影响A
继续阅读CVE-2023-39361:Cacti 前台SQL注入漏洞通告
CVE-2023-39361:Cacti 前台SQL注入漏洞通告 原创 360CERT 三六零CERT 2023-09-07 19:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-391 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-07 1 漏洞简述 2023年09月07日,360CERT监测发现Cacti发布了Cacti的风险通告,漏洞编号
继续阅读风险提示|致远OA前台任意用户密码修改漏洞
风险提示|致远OA前台任意用户密码修改漏洞 长亭应急响应 黑伞安全 2023-09-07 18:07 致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测
继续阅读这些华硕路由器存在远程代码执行漏洞,请立即更新固件
这些华硕路由器存在远程代码执行漏洞,请立即更新固件 看雪学苑 看雪学苑 2023-09-07 18:01 据台湾计算机应急响应中心披露,硬件制造商华硕的几款热门Wi-Fi路由器存在三个严重的远程代码执行漏洞。受影响的华硕路由器型号包括RT-AX55、RT-AX56U_V2和RT-AC86U,如果未安装最新的固件更新,可能会遭到黑客劫持。 这三个漏洞分别是CVE-2023-39238、CVE-202
继续阅读谷歌修复已遭利用的安卓 0day漏洞
谷歌修复已遭利用的安卓 0day漏洞 THN 代码卫士 2023-09-07 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Framework的权限提升漏洞。 谷歌在安卓安全通告中提到,“有线索表明 CVE-2023-35674可能已遭有限的、
继续阅读华硕路由器易遭多个RCE漏洞影响
华硕路由器易遭多个RCE漏洞影响 Bill Toulas 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则可导致设备遭劫持。 这三款无线路由器是消费者网络市场上的热门高端路由器,备受游戏玩家和高性能需求用
继续阅读上周关注度较高的产品安全漏洞(20230828-20230903)
上周关注度较高的产品安全漏洞(20230828-20230903) 国家互联网应急中心CNCERT 2023-09-06 16:00 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS
继续阅读Kinsing恶意软件利用新颖的Openfire漏洞
Kinsing恶意软件利用新颖的Openfire漏洞 网络安全应急技术国家工程中心 2023-09-06 15:34 Aqua Nautilus近日发现了一起新的攻击活动,该活动利用今年5月披露的Openfire漏洞(CVE-2023-32315)来部署Kinsing恶意软件和加密货币挖矿软件。该漏洞导致路径遍历攻击,从而授予未经身份验证的用户访问Openfire安装环境。随后,这让威胁分子得以创
继续阅读黑客利用 MinIO 存储系统漏洞攻陷服务器
黑客利用 MinIO 存储系统漏洞攻陷服务器 THN 代码卫士 2023-09-05 18:13 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。 网络安全和事件响应公司 Security Joes 表示,攻击利用了公开可用的利用链在 MinIO 实例中安装后门。该利用链由CVE-2
继续阅读EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统
EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统 安全客 2023-09-05 16:58 Security Joes 研究人员观察到,一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链,在易受攻击的服务器上实现任意代码执行。 对象存储是一种数据存储架构,用于将非结构化数据存储到称为“对象”的单元中,并将它们存储在结构扁平的数据环境中。此类服务的领先提供商是
继续阅读匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC
匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC 安全客 2023-09-05 16:58 日前,国外Reddit 网站上出现了有关Linux操作系统 的AtlasVPN客户端发现严重安全漏洞的 信息 。 一位匿名的网络安全研究人员发布了一个有效的PoC 漏 洞 ,并向公众演示了攻击者如何通过在其恶意网站上发布漏洞代码来访问 Linux 版本 VPN 客户
继续阅读影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件 关键基础设施安全应急响应中心 2023-09-05 15:04 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。 – 远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統
继续阅读上周关注度较高的产品安全漏洞(20220828-20220903)
上周关注度较高的产品安全漏洞(20220828-20220903) 深信服千里目安全技术中心 2023-09-04 20:04 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS 操作
继续阅读从某mail看0day漏洞的防御法则
从某mail看0day漏洞的防御法则 原创 hunter 青藤智库 2023-09-04 18:15 01 0day漏洞的阴霾 0day漏洞指的是尚未被软件开发者或供应商意识到或修复的安全漏洞,攻击者可以利用这些漏洞开展高级持续性威胁(APT)攻击、间谍活动、勒索软件传播等恶意行为。 在今年大型攻防实战的过程中,类似于某mail的0day漏洞,像达摩克利斯之剑一样悬在蓝军的头顶,我们对它新的触发条
继续阅读研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码
研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码 安全客 2023-09-04 16:31 研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面的视频展示了概念验证的工作原理: 8月底,VMware发布了安全更新,以解决Aria Operations fo
继续阅读雷神众测漏洞周报2023.08.28-2023.09.03
雷神众测漏洞周报2023.08.28-2023.09.03 原创 雷神众测 雷神众测 2023-09-04 15:16 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用 M1sery GobySec 2023-09-04 14:01 G o b y 社 区 第 3 1 篇 技 术 分 享 文 章 全 文 共 : 2544 字 预 计 阅 读 时 间 : 9 分 钟 01 概述 在上一篇有关 Adobe ColdFusion 序列化漏洞(CVE-2023-29300)的文章中,我们对已公开的 JN
继续阅读【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195)
【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-01 18:06 漏洞名称: Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 组件名称: Apache Airflow 影响范围: Apache-Airflow Spar
继续阅读