一个值1万美元奖励的GitHub 登录欺骗漏洞
一个值1万美元奖励的GitHub 登录欺骗漏洞 Jessica Haworth 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Saajan Bhujel 发现了欺骗GitHub 登录接口的方法,并借此获得1万美元的漏洞奖励金。 Bhujel 发现可通过一个绕过更改该网站的CSS,从而诱骗用户登录至虚假页面。GitHub 使用开源Jav
继续阅读标签: 代码
苹果修复已遭利用的第9枚0day
苹果修复已遭利用的第9枚0day Sergiu Gatlan 代码卫士 2022-10-25 20:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周一,苹果发布安全更新,修复了今年以来的第9个0day。该0day的编号是CVE-2022-42827,针对的是iPhone 和 iPad。 苹果公司在安全公告中指出,发现报告称该漏洞“可能已遭活跃利用”。CVE-2022-42827是由匿
继续阅读OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 CISRC 关键基础设施安全应急响应中心 2022-10-25 15:29 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库等)。 OPC
继续阅读原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 原创 CISRC 网络安全应急技术国家工程中心 2022-10-25 15:26 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库
继续阅读【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析 星阑科技 2022-10-24 10:52 xxhzz @PortalLab实验室 项目介绍 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和
继续阅读【漏洞预警】Apache Dubbo Hession反序列化漏洞
【漏洞预警】Apache Dubbo Hession反序列化漏洞 SecPulse安全脉搏 2022-10-20 17:32 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Apache Dubbo 组件存在 Hession反序列化漏洞的信息,漏洞编号: CVE-2022-39198 ,漏洞威胁等级:高危。 该漏洞是由于 Dubbo hessian-lite 3.2.12及之前版本
继续阅读CVE-2021-22555_Netfilter堆溢出提权漏洞
CVE-2021-22555_Netfilter堆溢出提权漏洞 PIG-007 看雪学苑 2022-10-18 18:00 本文为看雪论坛精华文章 看雪论坛作者ID:PIG-007 参考文章: CVE-2021-22555 2字节堆溢出写0漏洞提权分析 https://www.anquanke.com/post/id/254027 或者我写的项目: KernelAll https://www.an
继续阅读【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析 星阑科技 2022-10-18 13:40 xxhzz @PortalLab实验室 项目介绍 Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。 漏洞描述 在Bonitasoft Auth
继续阅读推荐 | 基于Roslyn实现C#脚本代码执行
推荐 | 基于Roslyn实现C#脚本代码执行 专攻.NET安全的 dotNet安全矩阵 2022-10-18 09:00 0x01 背景 有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定在渗透过程中目标站点已经具备了Roslyn环境时,可以尝试使用CSharp
继续阅读奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题
奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题 代码卫士 2022-10-17 15:31 聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室的研究成果LCDPwn: Breaking Enterprise-Things with Layer 2 Discovery Protocol Vulnerabilities Again 和 MikroTik Route
继续阅读VM2远程代码执行漏洞曝光
VM2远程代码执行漏洞曝光 ang010ela 嘶吼专业版 2022-10-14 12:05 VM2现10分漏洞,可在沙箱外运行代码。 vm2是JS沙箱库,每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞,漏洞CVE编号为CVE-2022-36067,CVSS评分10分,攻击者利用该漏洞可以从沙箱环境逃逸并在主机系统上运行命令。 沙箱是与
继续阅读重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞 养了个羊 火线Zone 2022-10-14 11:29 本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis 作为2022年6月补丁星期二的一部分,微软发布了一个补丁,以修复开放管理基础设施(OMI)中新的权限提升漏洞
继续阅读Aruba 修复EdgeConnect 中的严重RCE和认证绕过漏洞
Aruba 修复EdgeConnect 中的严重RCE和认证绕过漏洞 Bill Toulas 代码卫士 2022-10-13 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 Aruba 发布EdgeConnect Enterprise Orchestrator 安全更新,修复了可导致远程攻击者攻陷主机的多个严重漏洞。 Aruba EdgeConnect Orchestrat
继续阅读这个VMware高危漏洞已发现超一年,官方至今仍未修复
这个VMware高危漏洞已发现超一年,官方至今仍未修复 安全内参 2022-10-12 21:14 关注我们 带你读懂网络安全 编译: 代码卫士 摘要 VMware 提醒客户称,vCenter Server 8.0(最新版本)仍然未修复早在2021年11月就已发现的一个高危漏洞(CVE-2022-22048)。 该漏洞是由CrowdStrike 公司的研究员在vCenter Server的IWA(
继续阅读游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞
游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞 网络安全应急技术国家工程中心 2022-10-12 15:32 知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞,他详细说明了一种概念验证方法(https://www.youtube.com/watch?v=GIl1mR0HLnc),这种方法允许在索尼游戏机上安装任意的自制应用程序。 CTurt表示,
继续阅读【技术原创】Sophos XG漏洞调试环境搭建
【技术原创】Sophos XG漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2022-10-12 12:05 0x00 前言 Sophos UTM和Sophos XG是两款不同的产品,前者偏向于通用威胁管理,后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。 0x01 简介 本文将要介绍以下内容: ·环境搭建 ·jetty调试环境搭建 ·csc配置文件解密 ·P
继续阅读Fortinet:立即修复这个严重的认证绕过漏洞!
Fortinet:立即修复这个严重的认证绕过漏洞! Sergiu Gatlan 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet公司提醒管理员称,立即将FortiGate 防火墙和 FortiProxy 网络代理更新至最新版本,修复之前版本中的严重漏洞(CVE-2022-40684)。 该漏洞是位于管理员界面上的一个认证绕过漏洞,可
继续阅读JavaScript 沙箱 vm2修复远程代码执行漏洞
JavaScript 沙箱 vm2修复远程代码执行漏洞 Ben Dickson 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 JavaScript 沙箱环境 vm2 中存在一个bug,可导致恶意人员绕过沙箱防火措施并在主机设备上发动远程代码执行攻击。 Vm2的每周下载量超过400万次,在Node.js服务器中创建了安全的上下文,在无需攻陷
继续阅读微软证实称两个Exchange 0day 正遭在野利用
微软证实称两个Exchange 0day 正遭在野利用 Ravie Lakshmanan 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软公开表示,正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。 微软指出,“第一个漏洞是CVE-2022-41040,它是一个服务器端请求伪造漏洞。第二个漏洞
继续阅读研究员发现 Akamai配置不当漏洞,获得4.6万美元奖励
研究员发现 Akamai配置不当漏洞,获得4.6万美元奖励 Emma Woollacott 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 两名意大利研究员发现了一个Akamai 配置不当问题,获得超过4.6万美元的奖励。 Akamai是当前世界上使用最广泛的内容交付网络 (CDNs) 之一,超过1000家企业都在使用它,如苹果、微软、Airbnb
继续阅读新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞
新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞 luochicun 嘶吼专业版 2022-10-08 12:00 8月初,在执行安全监控和事件响应服务时,GTSC SOC团队发现一个关键基础架构受到攻击,经过分析这是专门针对Microsoft Exchange应用程序的。在调查期间,GTSC Blue Team专家确定,攻击者利用了一个未公开的Exchan
继续阅读GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 原创 PeiQi文库 PeiQi文库 2022-10-05 13:23 漏洞描述 GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PHP htmlawed 模块中 允许
继续阅读【安全圈】微软称两个新的Exchange零日漏洞已受到主动攻击
【安全圈】微软称两个新的Exchange零日漏洞已受到主动攻击 安全圈 2022-10-01 16:30 关键词 微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。 “目
继续阅读【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析
【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析 星阑科技 2022-09-29 10:01 xxhzz @PortalLab实验室 项目介绍 Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性
继续阅读CVE-2014-1767提权漏洞学习笔记
CVE-2014-1767提权漏洞学习笔记 1900 看雪学苑 2022-09-26 18:04 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 afd.sys驱动用于支持Win Socket应用程序。由于afd!AfdReturnTpInfo函数调用IoFreeMdl函数释放MDL内存的时候,没有及时将指针清空,导致再次调用的时候会再次释放相同的内存地址,导致双重释放的错误。通
继续阅读Cobalt Strike 远程代码执行漏洞安全风险通告
Cobalt Strike 远程代码执行漏洞安全风险通告 代码卫士 2022-09-22 17:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代
继续阅读CS4.5粗略预防CVE-2022-39197 XSS RCE
CS4.5粗略预防CVE-2022-39197 XSS RCE 原创 酒零 NOVASEC 2022-09-21 22:29 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 免责声明 在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。 1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动
继续阅读雷神众测漏洞周报2022.09.13-2022.09.18-4
雷神众测漏洞周报2022.09.13-2022.09.18-4 原创 雷神众测 雷神众测 2022-09-19 15:42 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不
继续阅读【安全圈】CISA 在其已知漏洞目录中又增加了 2 个安全漏洞
【安全圈】CISA 在其已知漏洞目录中又增加了 2 个安全漏洞 安全圈 2022-09-16 19:32 关键词 CISA、安全漏洞 根据Hackernews消息,美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了2个新漏洞,一个Windows权限提升漏洞,跟踪为CVE-2022-37969,以及一个任意代码执行漏洞,跟踪为CVE-2022-32917,影响iPhone和Ma
继续阅读