WiFi协议曝出漏洞,攻击者可以轻松劫持网络流量
WiFi协议曝出漏洞,攻击者可以轻松劫持网络流量 布加迪 嘶吼专业版 2023-03-31 12:01 网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。 WiFi网络帧如同数据容器,由报头、数据载荷和报尾组成,含有源和目的地MAC地址、控制和管理数据之类的信息。 这些帧在队列中排序,在受控制的材料中
继续阅读标签: 代码
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击 深盾研究实验室 深信服千里目安全技术中心 2023-03-30 19:33 恶意家族名称: Magniber 威胁类型: 勒索软件 简单描述: Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开始遍布全球,包括中国大陆、中国台湾、中国香港、马来西亚
继续阅读QNAP 提醒用户修复 NAS 设备中的高危 Linux Sudo 漏洞
QNAP 提醒用户修复 NAS 设备中的高危 Linux Sudo 漏洞 Sergiu Gatlan 代码卫士 2023-03-30 18:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 QNAP 公司提醒客户修复位于 NAS 设备中的一个高危 Sudo 提权漏洞 (CVE-2023-22809)。 该漏洞是由 Synacktiv 安全研究员发现的,被描述为“sudo 用户在使用 su
继续阅读商业监控软件厂商利用多个0day 攻击安卓和 iOS 设备
商业监控软件厂商利用多个0day 攻击安卓和 iOS 设备 Ravie Lakshmanan 代码卫士 2023-03-30 18:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌威胁分析团队 (TAG) 披露称,商业监控软件厂商利用去年修复的多个0day 漏洞攻击安卓和 iOS 设备。 研究人员表示,这两起攻击活动影响范围有限且针对性强,利用补丁发布和部署之间的时间差发动攻击。报
继续阅读全新Pwn系列课程上线!解锁二进制漏洞挖掘技巧
全新Pwn系列课程上线!解锁二进制漏洞挖掘技巧 看雪课程 看雪学苑 2023-03-30 18:02 你是否曾在参加CTF比赛时被二进制漏洞难倒? 你是否曾在挖掘二进制漏洞时手足无措? 现在,《二进制系列之Pwn篇》课程全新上线,入门到进阶带你全方位学习,掌握二进制漏洞挖掘的技能。 无论你是初学者还是已经有一定基础的学生,该课程都能够帮助你提升二进制漏洞挖掘和CTF比赛能力,让你在比赛中游刃有余,
继续阅读商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀
商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀 安全内参编译 安全内参 2023-03-30 15:01 关注我们 带你读懂网络安全 图:GERALT/PIXABAY 商业间谍软件仍在蓬勃发展。 前情回顾·间谍软件挑战国家安全 – 2021年至少7个零日漏洞被商业化!间谍软件行业正蓬勃发展 多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显 “飞马”只是冰山一角,5
继续阅读WiFi 协议漏洞可用于劫持网络流量
WiFi 协议漏洞可用于劫持网络流量 Bill Toulas 代码卫士 2023-03-29 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞,可导致攻击者诱骗访问点以明文形式泄漏网络框架。 WiFi 框架是由表头、数据payload 和封装尾组成的数据容器,包括的信息有源和目的MAC地址、控制
继续阅读原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE
原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE 原创 Whippet SecIN技术平台 2023-03-29 18:00 点击蓝字 关注我们 漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流
继续阅读多家大企业受GoAnywhere 0day 漏洞攻击影响
多家大企业受GoAnywhere 0day 漏洞攻击影响 Ionut Arghire 代码卫士 2023-03-28 19:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 越来越多的企业开始证实遭 Fortra 公司 GoAnywhere 文件转移管理 (MFT) 软件0day 漏洞 (CVE-2023-0669) 的攻击。 该漏洞在今年2月初被公开披露,一周后该漏洞的利用和补丁也发布
继续阅读苹果修复老旧设备中的已遭利用 WebKit 0day
苹果修复老旧设备中的已遭利用 WebKit 0day Sergiu Gatlan 代码卫士 2023-03-28 19:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布安全更新,向后兼容上周发布的补丁,修复老旧 iPhone 和 iPad 中的已遭利用的0day 漏洞CVE-2023-23529。 该漏洞是位于 WebKit 中的类型混淆漏洞,苹果已于今年2月13日在更新版本
继续阅读JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改
JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改 taamr 火线Zone 2023-03-28 18:04 序 最近复现学习Fastjson反序列化漏洞利用的时候,用JNDIExploit注入内存马发现连接不上,得魔改冰蝎,再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了,但是目前开源的JNDIExploit的内存马逻辑得改一改。 后面一想,魔改冰蝎还不如改一改
继续阅读Ronin 黑客计中计,你听说过扭曲攻击漏洞吗?
Ronin 黑客计中计,你听说过扭曲攻击漏洞吗? 原创 慢雾安全团队 慢雾科技 2023-03-28 17:59 By: Johan 据慢雾安全团队情报,2023 年 3 月 13 日,Ethereum 链上的借贷项目 Euler Finance 遭到攻击,攻击者获利约 2 亿美元。 黑客在攻击完 Euler 后,为了混淆视听逃避追查,转了 100 ETH 给盗取了 Ronin 6.25 亿多美金
继续阅读精品新课!系统0day安全-二进制漏洞攻防
精品新课!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-03-27 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小
继续阅读404星链计划 | Pocsuite3、veinmind-tools 项目版本更新
404星链计划 | Pocsuite3、veinmind-tools 项目版本更新 404星链开发者 知道创宇404实验室 2023-03-27 17:02 Viper项目演示视频: 星际奇兵第6期:集成70+模块,红队内网渗透必备 Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路 想要学习和交流开
继续阅读Redis客户端开源库漏洞导致ChatGPT泄漏支付卡信息等
Redis客户端开源库漏洞导致ChatGPT泄漏支付卡信息等 Lawrence Abrams 代码卫士 2023-03-27 17:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenAI 公司指出,Redis 客户端开源库漏洞是上周一ChatGPT服务中断以及数据泄露的元凶。该攻击使用户能够看到其他人的个人信息和聊天查询。 ChatGPT 在侧边栏展示用户所提的历史查询,可使用户
继续阅读雷神众测漏洞周报2023.03.20-2023.03.26
雷神众测漏洞周报2023.03.20-2023.03.26 原创 雷神众测 雷神众测 2023-03-27 15:21 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读源代码与二进制漏洞的融合
源代码与二进制漏洞的融合 TUGOhost 【译】 看雪学苑 2023-03-25 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:TUGOhost 反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的可读性方面,而且在恢复的相似性方面也有了很大的改进。尽管反编译器经常被不同学科的逆向工程师所使用 (例如,支持漏洞
继续阅读GoEXP将于3月31日暂停漏洞收录通知
GoEXP将于3月31日暂停漏洞收录通知 GobySec 2023-03-24 19:36 敬爱的白帽师傅们: 春风万里,大地复苏。今年二月仲春之际,Goby团队发起GoEXP活动,召集白帽侠士共筑安全长城。 时至今日,白帽师傅们的卓越贡献使得漏洞收录任务已然圆满达成。因此,Goby团队决定提前宣告:GoEXP活动将于2023年3月31日后停止漏洞收录,取消原定于四月末的截止日期。 我们珍视白帽师
继续阅读【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测 原创 尹嘉伟 等 网安国际 2023-03-24 18:21 前言 本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰
继续阅读【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708
【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-24 18:08 漏洞名称: Apache Tomcat 信息泄露漏洞CVE-2023-28708 组件名称: Apache Tomcat 影响范围: 11.0.0-M1 ≤ Apache Tomcat ≤ 11.0.0-M2 10.1.0-M1 ≤ Apac
继续阅读Spring Framework 身份认证绕过漏洞安全风险通告
Spring Framework 身份认证绕过漏洞安全风险通告 代码卫士 2023-03-24 17:06 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。 它是轻量级、松散耦合的,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝聚
继续阅读三星Exynos芯片集中发现18个0 day漏洞,影响三星、vivo设备
三星Exynos芯片集中发现18个0 day漏洞,影响三星、vivo设备 ang010ela 嘶吼专业版 2023-03-24 12:00 谷歌研究人员在三星Exynos芯片集中发现18个0 day漏洞。 漏洞概述 谷歌Project Zero安全研究人员在三星Exynos芯片集中发现18个0 day漏洞,影响手机、可穿戴设备和汽车等电子设备。 这18个漏洞是在2022年底到2023年初发现和报告
继续阅读PHP开发服务器远程源代码泄露漏洞原理剖析
PHP开发服务器远程源代码泄露漏洞原理剖析 山石网科安全技术研究院 2023-03-24 11:39 PHP Built-in Server是PHP自带的Web服务器,多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障,故PHP官方并不建议在生产环境下使用这个服务器。 01 历史问题 02 PHP 开发服务器 <= 7.4.21 &
继续阅读ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD
ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD 智安全 深信服千里目安全技术中心 2023-03-23 20:45 传统用CodeQL进行漏洞挖掘,生成的结果误报较多,影响效率;那么,如果融入ChatGPT和RASP呢? 3月21日,由Informa Markets主办的2023 INSEC WORLD 世界信息安全大会以“聚焦安全 打造多元新格局“
继续阅读MinIO 信息泄露漏洞(CVE-2023-28432)安全风险通告
MinIO 信息泄露漏洞(CVE-2023-28432)安全风险通告 奇安信 CERT 2023-03-23 18:44 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。 近日,奇安信CERT监测到 MinIO 信息泄露漏洞(CVE-2023-28
继续阅读掌握系统0day安全攻防技巧,成为二进制漏洞猎手!
掌握系统0day安全攻防技巧,成为二进制漏洞猎手! 看雪课程 看雪学苑 2023-03-23 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安
继续阅读CISA提醒修复这些严重的ICS漏洞
CISA提醒修复这些严重的ICS漏洞 Ravie Lakshmanan 代码卫士 2023-03-23 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rockewell Automation) 公司设备的严重漏洞。 台达电子公司的实时设备监控软件 In
继续阅读结合图学习和自动数据收集的代码漏洞检测模型
结合图学习和自动数据收集的代码漏洞检测模型 原创 senu11 安全学术圈 2023-03-22 19:17 原文标题:Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection原文作者:Huanting Wang , Guixin Ye , Zhanyong Tang
继续阅读【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860
【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-22 18:13 漏洞名称: Spring Framework 身份认证绕过漏洞 组件名称: Spring Framework 影响范围: Spring Framework 6.0.x ≤ 6.0.6 Spring Framework 5.3.x ≤
继续阅读CVE-2023-21752 Windows 备份服务漏洞分析
CVE-2023-21752 Windows 备份服务漏洞分析 原创 天元实验室 M01N Team 2023-03-22 18:00 简介 Windows备份服务为计算机提供备份和还原的功能。它依赖于Microsoft Windows备份引擎,提供了备份和还原的基本功能,例如备份系统镜像、文件、文件夹和应用程序数据等。CVE-2023-21752微软在2023年1月份修复的一个位于Windows
继续阅读