【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析 星阑科技 2022-08-15 16:47 xxhzz @PortalLab实验室 漏洞描述 6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Core REST
继续阅读雷神众测漏洞周报2022.8.8-2022.8.14 原创 雷神众测 雷神众测 2022-08-15 15:00 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读Zimbra认证绕过漏洞成功入侵超过1000台服务器 关键基础设施安全应急响应中心 2022-08-15 14:26 Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。 CVE-2022-27925漏洞 Volexity研究人员发现了一个Zimbra认证绕过漏洞(CVE-2022-
继续阅读黑帽大会:关注供应链安全与资产漏洞管理 关键基础设施安全应急响应中心 2022-08-15 14:26 8月初,2022年黑帽大会(Black Hat 2022) 在拉斯维加斯召开。作为安全行业技术大会,黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。 在今年的第25届大会上,参会者在聆听关于这类漏洞分享的同时,也有更多机会聆听和探讨对开发者、开源软件和底层基础设施的威胁、漏洞
继续阅读小米手机可信执行环境安全漏洞 ang010ela 嘶吼专业版 2022-08-15 12:00 Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境(TEE)进行签名的小米手机中发现一个安全漏洞,攻击者利用该漏洞可以使用第三方没有权限的应用对虚假支付包进行签名。 在小米使用的可信APP格式中发现一个安全漏洞,漏洞C
继续阅读【技术分享】CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析 原创 fatal0 安全客 2022-08-15 10:00 2020年4月,Mozilla 安全公告 披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器的任意配置项,如配置代理服务器,关
继续阅读【安全圈】Zimbra认证绕过漏洞成功入侵超过1000台服务器 安全圈 2022-08-14 20:22 关键词 网站漏洞 Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。 CVE-2022-27925漏洞 Volexity研究人员发现了一个Zimbra认证绕过漏洞(CVE-20
继续阅读【安全圈】利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac 安全圈 2022-08-14 20:22 关键词 漏洞 一名安全专家近日发现利用 macOS 端 Zoom 应用程序,掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的 Def Con 黑客大会上,Mac 安全专家帕特里克·沃德尔(Patrick Wardle)在演讲中详细介绍了这个漏洞细节。 虽然 Zoom 已经修复了演示中
继续阅读CVE-2018-18708 TENDA缓冲区溢出漏洞 The_Itach1 看雪学苑 2022-08-13 17:59 本文为看雪论坛精华文章 看雪论坛作者ID:The_Itach1 相比于之前的CVE-2018-5767,这个cve影响的路由器挺多,有arm架构,有mips架构的,本次实验的就是一个mips架构的Tenda AC9 US_AC9V3.0RTL_V15.03.06.42_mult
继续阅读使用AFL++复现历史CVE Azyka 看雪学苑 2022-08-12 19:07 本文为看雪论坛优秀文章 看雪论坛作者ID:Azyka 这是我做Fuzzing101的一些笔记,通过复现CVE的方式熟悉AFL++的基本使用方式,过程对我这样的萌新十分友好,同时中间涉及到的代码审计等方面还是值得后续学习的。 Exercise 1 – Xpdf CVE-2019-13288( https
继续阅读安恒信息入选2022 BlackHat USA议题《Windows本地提权在野0day狩猎之旅》大揭密 原创 猎影 & 卫兵 网络安全研究宅基地 2022-08-12 12:06 作者:jq0904 2022年8月12日清晨,安恒信息中央研究院下属的猎影实验室、卫兵实验室的研究成果 《Windows本地提权在野0day狩猎之旅》在BlackHat USA 2022大会发布。 议题中阐述到对
继续阅读密码学赛题复现:2021-CryptoCTF(三) 原创 核心基础实验室 山石网科安全技术研究院 2022-08-12 10:43 Crypto CTF is an online competition for hackers to test, evaluate, and expand their cryptography exploiting skills. In this CTF, we w
继续阅读VMware vRealize Operations多个漏洞安全风险通告 安全内参 2022-08-11 19:42 近日,奇安信CERT监测到VMware官方发布VMware vRealize Operations多个漏洞安全通告,其中包括: VMware vRealize Operations身份验证绕过漏洞(CVE-2022-31675); VMware vRealize Operation
继续阅读CVE-2018-8453提权漏洞学习笔记 1900 看雪学苑 2022-08-11 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候,没有判断该窗口是否已经释放,这样就可以对一个已经释放的窗口进行fnid的设置。而在xxxSBTrackInit和xxxFreeWin
继续阅读实战CVE漏洞分析与防范(第一季) 看学课程 看雪学苑 2022-08-11 17:59 世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。 这样一来,只要我们有某条CVE漏洞的编号,就能从CVE的官网搜索到出现漏洞的操作系统、版本号和软件等信息,从而搭建一个相同的环境,对漏洞进行研究与重现。 想要深入了
继续阅读【安全圈】黑客利用域名开放重导向漏洞,发送骗取M365凭证的信件 安全圈 2022-08-11 16:00 关键词 open redirect 安全厂商发现,黑客利用美国运通(American Express)及Snapchat域名的开放重导向(open redirect)漏洞,发送以骗取用户帐密为目的的钓鱼信件。 重导向(redirect)是将用户从其目的地网站引导到另一网站。最主要用途是利用广
继续阅读DrayTek 路由器爆远程代码执行漏洞 关键基础设施安全应急响应中心 2022-08-11 15:39 DrayTek 路由器远程代码执行漏洞,CVSS评分10分。 DrayTek是一家位于中国台湾的网络设备制造商,其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。Trellix Threat实验室研究人员在DrayTek Vigor 3910路由器中发现了一个非认证远程代码执行漏洞,
继续阅读密码学赛题复现:2021-CryptoCTF(二) 原创 核心基础实验室 山石网科安全技术研究院 2022-08-11 10:30 Crypto CTF is an online competition for hackers to test, evaluate, and expand their cryptography exploiting skills. In this CTF, we wi
继续阅读2022-08微软漏洞通告 火绒安全 2022-08-10 15:23 点击蓝字 关注我们 微软官方发布了2022年08月的安全更新。本月更新公布了141个漏洞,包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以及1个身份假冒漏洞,其中17个漏洞级别为“Critical”(高危),105个为“Important”(严重)。建议用户及时使用火
继续阅读【安全圈】网传ToDesk存在安全漏洞,多家企业禁用ToDesk 安全圈 2022-08-09 18:22 关键词 ToDesk 日前,曝出远控领域新玩家“ToDesk”存在安全漏洞,截止发稿为止,ToDesk官方未做正面回应。 微博上也有网友在同一时间发微博称ToDesk远程控制软件存在重大安全风险,攻击者会通过ToDesk远控受害者电脑传送攻击样本。该网友所属公司已禁用ToDesk。 那么,问
继续阅读Twitter 证实,零日漏洞致540万账户数据泄露 网络安全应急技术国家工程中心 2022-08-09 14:56 Twitter 证实,最近泄露 540 万个账户数据的数据泄露事件是由利用零日漏洞造成的。7月底,一名威胁参与者泄露了 540 万个 Twitter 账户的数据,这些账户是通过利用Twitter 平台中现已修复的漏洞获得的。 威胁行为者在流行的黑客论坛 Breached Forum
继续阅读Nomad Bridge漏洞利用被窃取1.9亿美元 ang010ela 嘶吼专业版 2022-08-06 12:00 Nomad Bridge漏洞利用事件分析,被窃取1.9亿美元。 Nomad Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。2022年8月1日,Nomad bridge经历漏洞利用,引
继续阅读Salesforce 解散中国团队;亚马逊17 亿美元收购iRobot;拼多多或将推跨境电商|极客早知道 陈晨 极客公园 2022-08-06 09:30 拼多多将推出跨境电商平台 志象网从大卖、物流公司等多方信源获得的信息显示,拼多多正在秘密筹备一个出海新项目。 据一位接近拼多多的人士透露,拼多多为此专门成立了出海项目组,「是小范围的,已经酝酿了 3 个月了。直接是副总级别的在领导」。目前尚不确
继续阅读【技术分享】CVE-2019-10999 Dlink IP 摄像头缓冲区溢出 OneShell 安全客 2022-08-04 10:00 漏洞分析 CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞,漏洞允许经过身份认证的用户在请求 wireless.htm 时,传入 WEPEncryption 参数一个长字符串来执行任意代码。具体描
继续阅读原创 | TP5 RCE漏洞总结 原创 Sentiment SecIN技术平台 2022-08-03 18:00 点击蓝字 关注我们 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里用的是5.0.22版本 ThinkPHP5.0.22完整版 ̵
继续阅读VMware:立即、马上修复这个严重的认证绕过漏洞! Sergiu Gatlan 代码卫士 2022-08-03 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 公司提醒管理员称,应立即修复影响多款产品中影响本地域用户的认证绕过漏洞,它可导致未认证攻击者获得管理员权限。该漏洞的编号为CVE-2022-31656。 该漏洞是由 VNG Security 公司的研究员
继续阅读开源web应用中存在三个XSS漏洞,可导致系统遭攻陷 Jessica Haworth 代码卫士 2022-08-03 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。 传统的XSS攻击可导致攻
继续阅读开源软件 LibreOffice 修复多个与宏、密码等相关的漏洞 Bill Toulas 代码卫士 2022-08-02 18:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 LibreOffice 套件已更新,修复了多个和宏执行以及web 连接密码防护相关联的漏洞。 LibreOffice 的开发人员已在稳定版本 LibreOffice 7.2 和不稳定版本的分支7.3中执行了修复方
继续阅读从漏洞管理到攻击面管理 关键基础设施安全应急响应中心 2022-08-02 15:10 近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到 “实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式转变。 当前,数字化转型加快了我国信息技术基础设施向数
继续阅读【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析 星阑科技 2022-08-02 11:12 xxhzz @PortalLab实验室 漏洞描述 7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。Apache Spark UI提供了通过配置选项Spar
继续阅读