【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理代理权限提升漏洞 漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023-09-12 影响对象
继续阅读【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 curl SOCKS5 堆溢出漏洞 漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-10 影响对象数量级 亿
继续阅读【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性 原创 L0tus 安协小天使 2023-10-12 16:43 今天分享一篇来自Usenix Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction L
继续阅读信息安全漏洞周报(2023年第40期) CNNVD CNNVD安全动态 2023-10-12 16:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年10月2日至2023年10月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞467个。 接报漏洞情况 本周CNNVD接报漏洞2391个,其中信息技术产品漏洞(通用型漏洞)88个,网络信息系统漏洞(事
继续阅读CNNVD关于微软多个安全漏洞的通报 CNNVD CNNVD安全动态 2023-10-12 16:10 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞174个,影响到微软产品的其他厂商漏洞21个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202310-723、CVE-2023-35349)、Microsoft Windows IIS 安全漏洞(CN
继续阅读漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞 原创 禾小盾 数字人才创研院 2023-10-12 15:51 点击上方 蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系
继续阅读对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新) lucywang 嘶吼专业版 2023-10-12 15:12 今年5月31日,Progress Software发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-34362)。MOVEit Transfer是一个托管文件传输(MFT)应用程序,旨
继续阅读堪比Log4j?curl曝出迄今最严重漏洞 关键基础设施安全应急响应中心 2023-10-12 14:59 本周二,命令行工具curl曝出两个漏洞(CVE-2023-38545、CVE-2023-38546),其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curl v8.4.0修复版本后公布。(目前最新版本是8.3.0) 受上述漏洞影响的包括curl(命令行工具)和libcurl(
继续阅读利用主流路由器漏洞传播,Mirai DDoS 恶意软件持续活跃 网络安全应急技术国家工程中心 2023-10-12 14:59 Bleeping Computer 网站消息,基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了,为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux 路由器“添加”了 13 个新有效载荷。 Fortinet 安全研究
继续阅读EasyCVR智能边缘网关未授权访问用户信息泄露漏洞 原创 安全透视镜 网络安全透视镜 2023-10-10 07:00 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一
继续阅读记一次某项目管理系统SQL注入1day分析 湘安无事 湘安无事 2023-10-10 00:00 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关 。 在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握
继续阅读【漏洞预警】Exim 远程代码执行漏洞CVE-2023-42116 cexlife 飓风网络安全 2023-10-09 23:07 漏洞详情:Exim SMTP 质询组件中存在栈溢出漏洞。该漏洞是在 Exim 处理 NTLM 质询请求时发现的。由于在将用户提供的数据复制到固定长度栈缓冲区之前缺乏对数据的长度的验证,导致攻击者可以利用此漏洞在服务帐户的上下文中执行代码。 补丁名称:邮件传输代理 Ex
继续阅读【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107 cexlife 飓风网络安全 2023-10-09 23:07 厂商:Qualcomm 产品:Qualcomm威胁类型:权限提升技术类型:数据验证不恰当补丁链接:https://docs.qualcomm.com/product/publicresources/securitybulletin/
继续阅读华测监测预警系统 2.2 存在任意文件读取漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-10-09 23:00 华测监测预警系统 2.2 存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华
继续阅读【代码审计】某安全数据交换系统的多个RCE漏洞挖掘 倾旋 Z2O安全攻防 2023-10-09 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或
继续阅读物联网安全3.物联网10大安全漏洞 W-haidragon 安全狗的自我修养 2023-10-09 18:35 物联网安全-物联网介绍及其架构 物联网安全-2.物联网攻击面 如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分 和第 2 部分 ,我建议您先阅读它们,除非您已经熟悉基础知识并且只想阅读 IoT 十大漏洞。 说到十大漏洞,我们首先想到的是OWASP。为什么不呢,毕竟他们是定义 W
继续阅读安全卫士 | 魔方安全漏洞周报 原创 漏洞管理也找 魔方安全 2023-10-09 18:30 9.25-10.8 漏洞周报 根据CNNVD网站查询,截至10月8日,CNNVD本周共收录漏洞1018个。其中,超危漏洞159个,高危漏洞303个,其余危害等级漏洞556个。 魔方安全提醒您:保护企业网络空间资产安全至关重要!以下漏洞请重点关注。 GitLab多个安全漏洞通告 近日,GitLab发布了安
继续阅读复盘|Balancer 漏洞分析 原创 慢雾安全团队 慢雾科技 2023-10-09 18:13 背景 8 月 22 号,Balancer 官方发布公告表示收到影响多个 V2 Boost 池的严重漏洞报告,只有 1.4% 的 TVL 受影响,多个池子已暂停,并通知用户尽快提取流动性 LP。 [1] [2] 8 月 27 号,慢雾 MistEye 系统发现疑似 Balancer 漏洞被利用的攻击交易
继续阅读信息安全漏洞周报(2023年第39期) CNNVD CNNVD安全动态 2023-10-09 17:20 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年9月25日至2023年10月1日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞577个。 接报漏洞情况 本周CNNVD接报漏洞4329个,其中信息技术产品漏洞(通用型漏洞)138个,网络信息系统漏洞(
继续阅读记一次内部系统渗透测试:小漏洞组合拳 jin16879 黑客白帽子 2023-10-09 16:32 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限
继续阅读Exim 代码执行漏洞(CVE-2023-42115)安全风险通告 奇安信 CERT 2023-10-09 16:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Exim 代码执行漏洞 漏洞编号 QVD-2023-23327、CVE-2023-42115 公开时间 2023-10-01 影响对象数量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码
继续阅读Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码
继续阅读雷神众测漏洞周报2023.09.25-2023.10.08 原创 雷神众测 雷神众测 2023-10-09 15:48 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读CVE-2023-42824:Apple iOS/iPadOS 本地权限提升漏洞通告 原创 360CERT 三六零CERT 2023-10-08 16:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-445 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-08 1 漏洞简述 2023年10月08日,360CERT监测发现Apple发布了iOS和i
继续阅读请立即修复!服务器巨头核心固件曝7个高危漏洞 网络安全应急技术国家工程中心 2023-10-08 15:22 超微(Supermicro)底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。 据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞的危险系数不等,可使未经
继续阅读弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码 原创 童话 安全学术圈 2023-10-08 11:14 原文标题:How well does LLM generate security tests?原文作者:YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (DAPHNE) YAO, NA MENG原文链接:https://browse.a
继续阅读【安全圈】超微公司的 BMC 固件存在多个高危漏洞,目前并未发现被利用 安全圈 2023-10-07 19:01 关键词 安全漏洞 超微(Supermicro )底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。 据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞
继续阅读Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告 奇安信 CERT 2023-10-05 21:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 权限提升漏洞 漏洞编号 QVD-2023-23602、CVE-2023-225
继续阅读国庆充电不停!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-09-30 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认
继续阅读关于libwebp开源库存在远程代码执行漏洞的安全公告 网络安全应急技术国家工程中心 2023-09-29 11:08 安全公告编号:CNTA-2023-0016 2023年9月27日,国家信息安全漏洞共享平台(CNVD)收录了libwebp开源库远程代码执行漏洞( CNVD-2023-73247 ,对应CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备执
继续阅读