恶意软件伪装成漏洞PoC进行传播
恶意软件伪装成漏洞PoC进行传播 关键基础设施安全应急响应中心 2023-07-25 16:07 数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。 近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶意软件。 研究人员发现该恶意PoC会尝试进行网络连接、进行非授权的系统访问、以及数据传输。研究人员一
继续阅读标签: 代码
Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告
Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple kernel 安全特性绕过漏洞 漏洞编号 QVD-2023-17007、CVE-2023-38606 公开时间 2023-07-24 影响对象数量级 千万级 奇安信评级 高危 CV
继续阅读Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告
Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9
继续阅读【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408
【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-24 21:21 漏洞名称: OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 组件名称: OpenSSH 影响范围: 5.5 < OpenSSH ≤ 9.3p1 漏洞类型: 远程代码执行 利用条件: 1、用户认证
继续阅读2023年Q2季度 | 漏洞监测报告
2023年Q2季度 | 漏洞监测报告 奇安信 CERT 2023-07-24 19:08 漏洞监测报告 2023年4月1日至6月31日期间,奇安信CERT共监测到新增漏洞7040个,其中有4463条敏感信息触发了人工研判。经研判,本季度值得重点关注的漏洞共136个,达到奇安信CERT发布安全风险通告标准的漏洞共51个(奇安信CERT对其中28个漏洞进行了深度分析)。 摘要 代码执行是2023年第2
继续阅读数百万台计算机中的固件漏洞可能使黑客获得超级用户身份
数百万台计算机中的固件漏洞可能使黑客获得超级用户身份 网络安全应急技术国家工程中心 2023-07-24 15:53 两年前,勒索软件骗子入侵了硬件制造商 Gigabyte,并泄露了超过 112 GB 的数据,其中包括来自英特尔和 AMD 等一些最重要的供应链合作伙伴的信息。 现在,研究人员警告称,泄露的信息揭示了可能构成严重零日漏洞的漏洞,可能危及计算世界的大片地区。 这些漏洞存在于位于佐治亚州
继续阅读雷神众测漏洞周报2023.07.17-2023.07.23
雷神众测漏洞周报2023.07.17-2023.07.23 原创 雷神众测 雷神众测 2023-07-24 15:47 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读命令注入漏洞CVE-2022-26258复现
命令注入漏洞CVE-2022-26258复现 伯爵的信仰 看雪学苑 2023-07-23 17:59 ◆CVE编号:CVE-2022-26258 ◆漏洞描述:D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set c
继续阅读AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击 THN 代码卫士 2023-07-21 18:26 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器并部署恶意软件。 Eclypsium 公司的研究员 Vlad B
继续阅读CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告
CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-21 16:20 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-295 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-21 1 漏洞简述 2023年07月21日,360CERT监测发现OpenSSH发布了Op
继续阅读现金奖励| 2023补天通用型漏洞专项活动第一期来啦!
现金奖励| 2023补天通用型漏洞专项活动第一期来啦! 快乐的 补天平台 2023-07-21 11:18 通用专项活动第一期 ◆ 2 0 2 3 年07 月14 日 0 点 起 至07 月 31 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 1 活动奖励A计划 1.收录范围说明 漏 洞 影 响 并 存 在 备 案 信 息 归 属 的 资 产 独立ip数在2000+ 2.漏洞等级 高
继续阅读【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508
【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-20 20:42 漏洞名称: Atlassian Confluence远程代码执行漏洞 CVE-2023-22508 组件名称: Atlassian Confluence 影响范围: 7.19.8 <= Confluence Data
继续阅读Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center & Server 远程代码执行漏洞 漏洞编号 QVD-2023-16714、CVE-
继续阅读OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告
OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH ssh-agent 远程代码执行漏洞 漏洞编号 QVD-2023-16783、CVE-2023-38408 公开时间 2023-07-20 影响对象数量级 百万级 奇
继续阅读Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告
Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Security 身份认证绕过漏洞 漏洞编号 QVD-2023-16716、CVE-2023-34034 公开时间 2023-07-19 影响对象数量级 十万级 奇安信评级
继续阅读【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519
【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-19 19:35 漏洞名称: Citrix ADC及Citrix Gateway远程代码执行漏洞CVE-2023-3519 组件名称: Citrix ADC、Citrix Gateway 影响范围: NetScaler ADC、Ne
继续阅读CVSS 4.0 发布,助力评估实时威胁和漏洞影响
CVSS 4.0 发布,助力评估实时威胁和漏洞影响 Help Net 代码卫士 2023-07-19 17:14 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 FIRST 发布了CVSS(“通用漏洞评分系统”) 的最新版本4.0。CVSS 是提供商和客户之间的重要桥梁,有助于捕获安全漏洞的最重要特征并生成反映其技术严重程度的分数,告知并为企业、服务提供商、政府和公众提供相关指南。
继续阅读【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519)
【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519) 原创 NS-CERT 绿盟科技CERT 2023-07-19 16:15 通告编号:NS-2023-0034 2023-07-19 TAG: Citrix ADC、Citrix Gateway、远程代码执行漏洞 漏洞危害: 无需身份验证的远程攻击者可利用此漏洞在目标设备上执行任意代码 版本
继续阅读CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告
CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-19 16:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-290 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-19 1 漏洞简述 2023年07月19日,360CERT监测发现Citrix发布了Net
继续阅读【漏洞预警】Linux Kernel 权限提升漏洞威胁通告
【漏洞预警】Linux Kernel 权限提升漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-19 10:54 1. 通告信息 近日,安识科技 A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作
继续阅读Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间 2023-0
继续阅读Oracle 2023年7月补丁日多产品安全漏洞风险通告
Oracle 2023年7月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年7月补丁日多产品安全漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Server等 公开时间 2023-07-19 影响对象数量级 百万级 奇安信评级 高危
继续阅读TP-Link WR740 后门漏洞复现
TP-Link WR740 后门漏洞复现 伯爵的信仰 看雪学苑 2023-07-18 17:59 ◆binwalk ◆firmwalker ◆IDA ◆FirmAE 2.1 获取固件文件系统-binwalk binwalk用于固件解包获取文件系统。常用解包命令为: 2.2 扫描敏感信息-firmwalker firmwalker用于查看文件系统中的敏感信息。扫描命令为: 由上面的信息可知: ◆路由
继续阅读严重的思科 SD-WAN 漏洞可导致信息泄露
严重的思科 SD-WAN 漏洞可导致信息泄露 Ionut Arghire 代码卫士 2023-07-18 17:52 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 SD-WAN vManage 软件中存在一个可远程利用的漏洞 (CVE-2023-20214),可导致未认证攻击者从易受攻击实例中检索信息。 该漏洞的 CVSS 评分为9.1,产生的原因在于 vManage 的 R
继续阅读上周关注度较高的产品安全漏洞(20230710-20230716)
上周关注度较高的产品安全漏洞(20230710-20230716) 国家互联网应急中心CNCERT 2023-07-18 15:24 一、境外厂商产品漏洞 1、Adobe Acrobat Reader资源管理错误漏洞(CNVD-2023-55037)**** Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。Adobe A
继续阅读星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3
星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3 原创 404实验室 知道创宇404实验室 2023-07-18 15:22 △点击播放△ 【星际奇兵】 是知道创宇404实验室“星链计划”下的开源安全工具视频演示栏目,跟我们一起快速上手这些优秀的安全工具吧! – 本期演示项目:Pocsuite3 演示环境:docker pull 404team/pocsuite3:2
继续阅读【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-17 20:51 漏洞名称: Apache RocketMQ远程命令执行漏洞CVE-2023-37582 组件名称: Apache RocketMQ 影响范围: Apache RocketMQ < 4.9.7 Apache RocketMQ &
继续阅读CNNVD | 关于FortiOS/FortiProxy安全漏洞情况的通报
CNNVD | 关于FortiOS/FortiProxy安全漏洞情况的通报 中国信息安全 2023-07-17 18:31 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情况的报送。成功利用漏洞的攻击者,
继续阅读【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-17 18:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15248、CVE-2023-31248 公开时间 2023-07-05 影响对象
继续阅读Reddit替代品 Lemmy 开源软件遭 0day 利用攻击
Reddit替代品 Lemmy 开源软件遭 0day 利用攻击 Eduard Kovacs 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 致力于替代 Reddit 的开源软件 Lemmy 遭0day漏洞利用攻击。 Lemmy 是一款开源软件,旨在运行自托管的新闻聚合和讨论论坛。虽然每个 Lemmy 实例由不同的个体或组织机构运行,但它们之
继续阅读