【安全圈】危险!哈佛大学网站现高危漏洞,可导致数据泄露
【安全圈】危险!哈佛大学网站现高危漏洞,可导致数据泄露 安全圈 2023-07-12 19:00 关键词 安全漏洞 Cybernews 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于 2020 年,编号为 CVE-2020-2
继续阅读标签: 代码
苹果修复导致任意代码执行的0day,但该补丁会使Safari浏览器不可用
苹果修复导致任意代码执行的0day,但该补丁会使Safari浏览器不可用 看雪学苑 看雪学苑 2023-07-12 17:59 苹果最近发布了针对iOS、iPadOS、macOS 的Safari网络浏览器的快速安全响应(RSR)更新,以修复一个可能导致任意代码执行的零日漏洞。 此漏洞(CVE-2023-37450)由一位匿名安全研究人员向苹果报告。据了解,该漏洞发现于苹果开发的WebKit浏览器引
继续阅读2023-07 补丁日: 微软多个漏洞安全更新通告
2023-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-07-12 17:46 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-273 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-12 1 漏洞简述 2023年07月12日,360CERT监测发现Microsoft发布了2023年7月安全更新,事件等级:严
继续阅读2023-07微软漏洞通告
2023-07微软漏洞通告 火绒安全 火绒安全 2023-07-12 17:38 微软官方发布了2023年7月的安全更新。本月更新公布了132个漏洞,包含37个远程执行代码漏洞、33个特权提升漏洞、22个拒绝服务漏洞、19个信息泄露漏洞、13个安全功能绕过漏洞、7个身份假冒漏洞、1个深度防御漏洞,其中9个漏洞级别为“Critical”(高危),122个为“Important”(严重)。建议用户及时
继续阅读工控补丁星期二:西门子、施耐德电气等修复50个漏洞
工控补丁星期二:西门子、施耐德电气等修复50个漏洞 Eduard Kovacs 代码卫士 2023-07-12 17:08 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,西门子和施耐德电气公司发布九份安全公告,修复了影响其工业产品的50个漏洞。 西门子 西门子发布五份安全公告,通知客户修复40多个漏洞。 西门子修复了 Simatic CN 4100 通信系统中的一个严重漏洞
继续阅读微软7月补丁星期二修复132个漏洞:5个已遭利用0day且1个无补丁
微软7月补丁星期二修复132个漏洞:5个已遭利用0day且1个无补丁 综合编译 代码卫士 2023-07-12 17:08 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软7月补丁星期二修复了132个漏洞,其中5个是已遭活跃利用的0day,37个是远程代码执行漏洞。在这37个RCE漏洞中,微软仅将其中9个列为“严重”级别,不过其中1个仍未修复且已遭利用。这是过去几年来看到的修复量
继续阅读【安全更新】微软7月安全更新多个产品高危漏洞
【安全更新】微软7月安全更新多个产品高危漏洞 原创 NS-CERT 绿盟科技CERT 2023-07-12 14:10 通告编号:NS-2023-0030 2023-07-12 TAG: 安全更新、ADV230001、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM)、Windows MSHTML、Micros
继续阅读定制化白盒检测 | 越权漏洞治理分享
定制化白盒检测 | 越权漏洞治理分享 无恒实验室 字节跳动技术团队 2023-07-12 12:03 一、背景 在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程(SDLC)中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出,但对于越权漏洞,工具较难解决,在对黑盒工具赋能后, 无恒实验室又尝试探索对白盒工具赋能进行定制化的扫描,下面将为大家分享无
继续阅读【安全圈】出现了今年第十个零日漏洞,苹果发布紧急更新
【安全圈】出现了今年第十个零日漏洞,苹果发布紧急更新 安全圈 2023-07-11 19:00 关键词 安全漏洞 苹果于7月10日发布了新一轮快速安全响应 (RSR) 更新,以解决在攻击中利用的一个新零日漏洞。 苹果在iOS和macOS的更新公告中引用了一位匿名安全专家对该漏洞(CVE-2023-37450)的描述,表示“苹果已获悉有关此漏洞可能已被积极利用的报告”。苹果在更新公告中也表示这是一个
继续阅读【安全圈】安卓程序出现高危漏洞,CISA 要求联邦政府尽快修复
【安全圈】安卓程序出现高危漏洞,CISA 要求联邦政府尽快修复 安全圈 2023-07-11 19:00 关键词 安全漏洞 近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。 该漏洞(被追踪为CVE-2021-29256)是一种在释放后使用的漏洞,通过允许对GPU内存的不正当操作,让攻
继续阅读苹果紧急修复已遭利用的 0day
苹果紧急修复已遭利用的 0day Sergiu Gatlan 代码卫士 2023-07-11 17:40 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果发布新一轮快速安全响应 (RSR) 更新,修复了一个已遭利用的 0day (CVE-2023-37450),影响完全打补丁的 iPhone、Mac 和 iPad。 苹果在 iOS 和 macOS 安全通告中指出,该漏洞由一名匿名
继续阅读WordPress插件漏洞快速分析
WordPress插件漏洞快速分析 king 360Quake空间测绘 2023-07-11 17:16 WordPress有众多插件每日都有很多漏洞爆出,如何快速分析这些漏洞呢,下面拿cve-2023-25970漏洞举例, Zendrop – Global Dropshippin插件存在任意文件上传,大部分插件在wordpress官网都有代码变更历史,直接去官网找到变更代码。 下图可以看见上传正
继续阅读CISA要求联邦政府尽快修复影响安卓程序的高危漏洞
CISA要求联邦政府尽快修复影响安卓程序的高危漏洞 网络安全应急技术国家工程中心 2023-07-11 15:34 近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。 该漏洞(被追踪为CVE-2021-29256)是一种在释放后使用的漏洞,通过允许对GPU内存的不正当操作,让攻击者升级
继续阅读三万个太阳能光伏电站面临严重漏洞威胁
三万个太阳能光伏电站面临严重漏洞威胁 网络安全应急技术国家工程中心 2023-07-11 15:34 全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞,远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。 曝出漏洞的设备是日本大阪的Contec(康泰克)公司生产的SolarView太阳能发电监控系统,可帮助太阳能光伏电站内的人员监控产生、存储和配电。 Contec表示,全球大约3
继续阅读上周关注度较高的产品安全漏洞(20230703-20230709)
上周关注度较高的产品安全漏洞(20230703-20230709) 国家互联网应急中心CNCERT 2023-07-11 15:19 一、境外厂商产品漏洞 1、Microsoft Excel代码执行漏洞(CNVD-2023-53909) Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻击
继续阅读风险提示|泛微 OA e-cology 前台SQL注入漏洞
风险提示|泛微 OA e-cology 前台SQL注入漏洞 长亭安全应急响应中心 2023-07-11 13:19 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞类型为SQL注入,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理
继续阅读【技术原创】GoAnywhere Managed File Transfer漏洞调试环境搭建
【技术原创】GoAnywhere Managed File Transfer漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2023-07-11 12:01 0x00 前言 本文记录从零开始搭建GoAnywhere Managed File Transfer漏洞调试环境的细节。 0x01 简介 本文将要介绍以下内容: GoAnywhere Managed File Transfer安装。
继续阅读原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记 原创 404实验室 知道创宇404实验室 2023-07-11 11:19 作者: Sunflower@知道创宇404实验室日期:2023年7月10日 1.前言 参考资料 由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryFormatter 恶意序列化后的数据让服务端进行危险的 B
继续阅读Apple WebKit 远程代码执行漏洞(CVE-2023-37450)安全风险通告
Apple WebKit 远程代码执行漏洞(CVE-2023-37450)安全风险通告 奇安信 CERT 2023-07-11 10:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple WebKit 远程代码执行漏洞 漏洞编号 QVD-2023-15798、CVE-2023-37450 公开时间 2023-07-10 影响对象数量级 百万级 奇安信评级 高危 CV
继续阅读【安全圈】Progress Software再现三个新漏洞,影响 MOVEit Transfer多个版本
【安全圈】Progress Software再现三个新漏洞,影响 MOVEit Transfer多个版本 安全圈 2023-07-10 19:00 关键词 安全漏洞 今年6月,文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞,能让远程攻击者访问其数据库并执行任意代码。最近,MOVEit Transfer 母公司Progress Software又披露了三个新漏洞。 这三个漏洞分别是
继续阅读【安全圈】速看,三万个太阳能光伏电站面临严重漏洞威胁
【安全圈】速看,三万个太阳能光伏电站面临严重漏洞威胁 安全圈 2023-07-10 19:00 关键词 黑客攻击 全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞,远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。 曝出漏洞的设备是日本大阪的Contec(康泰克)公司生产的SolarView太阳能发电监控系统,可帮助太阳能光伏电站内的人员监控产生、存储和配电。Contec表示,
继续阅读严重的 TootRoot 漏洞可导致Mastodon 服务器遭劫持
严重的 TootRoot 漏洞可导致Mastodon 服务器遭劫持 Bill Toulas 代码卫士 2023-07-10 18:07 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了四个漏洞,其中一个严重漏洞可导致黑客在使用特殊构造的媒体文件的服务器上创建任意文件。 Mastodon 拥有约880万名用户,分布在由志愿者托管的
继续阅读CVE-2023-24941 Windows NFS 远程代码执行漏洞分析
CVE-2023-24941 Windows NFS 远程代码执行漏洞分析 原创 天元实验室 M01N Team 2023-07-10 18:00 简介 NFS(Network File System)是一种用于服务器和客户机之间文件访问和共享的通信协议,通过它,客户机可以远程访问存储设备上的数据。CVE-2023-24941是微软在2023年5月份补丁日修复的一个位于Windows网络文件系统中
继续阅读【已复现】泛微E-Cology SQL注入漏洞安全风险通告
【已复现】泛微E-Cology SQL注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-10 16:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 泛微E-Cology SQL注入漏洞 漏洞编号 QVD-2023-15672 公开时间 2023-07-07 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 8.6 威胁类型 代码执
继续阅读雷神众测漏洞周报2023.07.03-2023.07.09
雷神众测漏洞周报2023.07.03-2023.07.09 原创 雷神众测 雷神众测 2023-07-10 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读网络安全漏洞(风险)扫描的12种类型
网络安全漏洞(风险)扫描的12种类型 安全牛 2023-07-10 12:06 漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别,企业可以提高整体网络安全防御能力,并加固系统以防范潜在威胁。本文收集整理了目前最常
继续阅读看一个经典的缓冲区溢出漏洞
看一个经典的缓冲区溢出漏洞 原创 01dGu0 白帽100安全攻防实验室 2023-07-10 12:04 点击订阅关注我哦 前 言 在当今数字化时代,软件的广泛应用为我们的生活带来了巨大的便利和效率提升。然而,随着软件规模和复杂性的不断增加,安全性问题也变得愈发突出。缓冲区溢出漏洞就是其中一种最常见和危险的安全漏洞,它可以被恶意黑客利用,导致严重的安全风险和损失。 本文将初步探讨缓冲区溢出漏洞的
继续阅读【安全圈】2万个关键漏洞!这家政府机构迟迟不修遭通报
【安全圈】2万个关键漏洞!这家政府机构迟迟不修遭通报 安全圈 2023-07-08 19:00 关键词 安全漏洞 7月7日消息,一份最新监察报告显示,美国环保局(EPA)未能跟踪、修补数千个涉及环境和辐射数据的关键漏洞。这一安全缺陷可能对公共健康构成重大风险。 美国环保局监察长办公室周三发布的报告称,根据联邦命令,环保局应在规定时间内解决辐射数据分析系统(ARaDS)的已知漏洞,然而,环保局未能做
继续阅读云上跨租户漏洞攻击面分析-RSAC议题解读
云上跨租户漏洞攻击面分析-RSAC议题解读 geekby.site 渗透测试网络安全 2023-07-08 19:00 1 相关概念 1.1 多租户技术 多租户技术是一种在云计算环境中广泛使用的架构设计方法,用于在单个应用程序或服务中同时支持多个独立的租户或用户。 在传统的单租户架构中,每个应用程序或服务只为一个租户提供服务。而在多租户架构中,应用程序或服务被设计成可以同时为多个租户提供服务,而且
继续阅读速修复!Linux 内核严重漏洞影响所有 Linux 配置
速修复!Linux 内核严重漏洞影响所有 Linux 配置 Jai Vijayan 代码卫士 2023-07-07 17:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限
继续阅读