即将被零信任取代?企业VPN屡屡曝安全漏洞
即将被零信任取代?企业VPN屡屡曝安全漏洞 网络安全应急技术国家工程中心 2023-09-19 15:05 你在日常工作生活中,是否曾使用过VPN?它或许曾帮助你轻松访问了一些突破地理限制的内容。但你知道吗?在使用的过程中,你很可能早已将自己的隐私暴露于“危险”之中。 随着互联网的普及和信息安全的关注,VPN早已成为许多人保护在线隐私和安全的首选工具。然而,尽管VPN被广泛认可为一种安全性较高的上
继续阅读标签: 复现
漏洞通告|JumpServer未授权访问漏洞
漏洞通告|JumpServer未授权访问漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-19 15:02 01 漏洞概况**** JumpServer 是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和 访问控制。 近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-2023-42442)。JumpServer的权限管理存在缺陷,未经
继续阅读【已复现】JumpServer未授权访问漏洞(CVE-2023-42442)安全风险通告
【已复现】JumpServer未授权访问漏洞(CVE-2023-42442)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-19 11:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JumpServer未授权访问漏洞 漏洞编号 QVD-2023-22341、CVE-2023-42442 公开时间 2023-09-15 影响对象数量级 十万级 奇安
继续阅读【已复现】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)安全风险通告
【已复现】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-18 18:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Internet 连接共享 (ICS) 远程代码执行漏洞 漏洞编号 QVD-2023-22050、CVE-2023-38148 公开时间 2023
继续阅读盘点那些漏洞 POC 测试工具
盘点那些漏洞 POC 测试工具 原创 xazlwiki 信安之路 2023-09-18 11:23 大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload 测试,从而发现漏洞。 除此之外,还有一些隐藏比较深的漏洞也可以自动化发现,这种漏洞也就是我们常说的
继续阅读CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告
CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-410 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Adobe发布了Acr
继续阅读CVE-2023-38146:Windows Themes远程代码执行漏洞通告
CVE-2023-38146:Windows Themes远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-411 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Microsoft发布了Wind
继续阅读腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-09-15 16:49 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软2023年9月份补丁日重点漏洞安全预警
微软2023年9月份补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-09-15 11:43 补丁概述 2023年9月12日,微软官方发布了9月安全更新,针对59个Microsoft CVE和7个non-Microsoft CVE进行修复。Microsoft CVE中,包含5个严重漏洞(Critical)、53个重要漏洞(Important)和1个中危漏洞(Moder
继续阅读记一次曲折的exchange漏洞利用-ProxyMaybeShell
记一次曲折的exchange漏洞利用-ProxyMaybeShell 原创 7bits安全团队 7bits安全团队 2023-09-14 22:53 记一次曲折的exchange漏洞利用-ProxyMaybeShell 这两年几乎每隔一段时间exchange都会出现一些高危漏洞,这些漏洞基本分为两类,一类是ssrf导致的安全问题,一类是后台的反序列化漏洞。比较出名的包括CVE-2021-34473
继续阅读多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击
多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击 THN 代码卫士 2023-09-14 18:10 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Kubernetes 中存在三个相互关联的高危漏洞,可用于以提升权限在集群的Windows 端点上实现远程代码执行。 这些漏洞是CVE-2023-3676、CVE-2023-3893和CVE-2023-395
继续阅读漏洞通告|Jeecg Boot SQL注入漏洞
漏洞通告|Jeecg Boot SQL注入漏洞 原创 漏洞团队 微步在线研究响应中心 2023-09-14 16:38 01 漏洞概况**** Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修复了一处SQL注入漏洞。Jeecg Boot v3.5.3及以下版本
继续阅读Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析
Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析 原创 信创安全实验室 山石网科安全技术研究院 2023-09-14 11:35 漏洞描述 微软九月份补丁日发布了编号为CVE-2023-38142的windows内核特权提升漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Windows ALPC 本地提权漏洞 漏洞公开编号 CVE-2
继续阅读2023-09 补丁日: 微软多个漏洞安全更新通告
2023-09 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-09-13 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-405 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-13 1 漏洞简述 2023年09月13日,360CERT监测发现Microsoft发布了2023年9月安全更新,事件等级:严
继续阅读2023-09微软漏洞通告
2023-09微软漏洞通告 火绒安全 火绒安全 2023-09-13 16:49 微软官方发布了2023年9月的安全更新。本月更新公布了66个漏洞,包含24个远程执行代码漏洞、17个特权提升漏洞、9个信息泄露漏洞、5个身份假冒漏洞、3个拒绝服务漏洞、3个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),55个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业
继续阅读【安全更新】微软9月安全更新多个产品高危漏洞
【安全更新】微软9月安全更新多个产品高危漏洞 原创 NS-CERT 绿盟科技CERT 2023-09-13 15:59 通告编号:NS-2023-0039 2023-09-13 TAG: 安全更新、Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes
继续阅读【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369)
【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369) 原创 NS-CERT 绿盟科技CERT 2023-09-13 15:59 通告编号:NS-2023-0040 2023-09-13 TAG: Adobe Acrobat与Reader、CVE-2023-26369 漏洞危害: 攻击者利用该漏洞可实现任意代码执行 版本: 1.0 1 漏洞概述 近日,
继续阅读微软2023年9月补丁日多个产品安全漏洞风险通告
微软2023年9月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-09-13 10:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年9月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Office、Microsoft Exchange Server、Microsoft Visual Studio 等 公开时间 2023-09-
继续阅读(SRC漏洞挖掘四)短信发送功能点
(SRC漏洞挖掘四)短信发送功能点 迪哥讲事 2023-09-12 22:32 短信轰炸 并发短信轰炸 在发送验证码中有图形验证码或者其他验证时并发手段是常用的一种绕过思路,不仅仅在短信发送能够利用并发手段,领取优惠券、签到等功能点都能够利用并发手段。点击发送验证码并抓包 安装并发插件 先不要放掉该数据包,把发送到burp插件turbo intruder里 然后选择race.py这个专门的测试并发
继续阅读2020强网杯线下-RV110W赛题复现
2020强网杯线下-RV110W赛题复现 l1s00t 看雪学苑 2023-09-12 17:59 笔者本来想用fap等工具模拟这台机器进行复现的, 但是苦于一直模拟失败,只好买了一台真机进行复现,不过还是要多说一句,真机就不用担心模拟会出现的各种问题了,可以直接开搞,真香。 题目提供的路由器固件版本为RV110W-1.2.2.5,可以在 思科官网(https://www.cisco.com/c/
继续阅读【安全圈】CISA 警告 Apache RocketMQ 严重漏洞被利用,用户需尽快更新补丁
【安全圈】CISA 警告 Apache RocketMQ 严重漏洞被利用,用户需尽快更新补丁 安全圈 2023-09-11 19:00 关键词 安全漏洞 美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了一个严重程度为 CVE-2023-33246 的漏洞,该漏洞影响 Apache 的 RocketMQ 分布式消息传递和流媒体平台。 目前,多个攻击者可能正在
继续阅读致远OA前台任意用户密码重置漏洞通告
致远OA前台任意用户密码重置漏洞通告 原创 360CERT 三六零CERT 2023-09-11 18:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-399 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-11 1 漏洞简述 2023年09月11日,360CERT监测发现致远OA发布了致远OA的风险通告,暂无漏洞编号,漏洞等级:高危,漏洞评分:
继续阅读入侵系统无需用户交互,苹果针对两个零日漏洞发布紧急安全更新
入侵系统无需用户交互,苹果针对两个零日漏洞发布紧急安全更新 看雪学苑 看雪学苑 2023-09-11 18:12 上周,网络安全研究实验室Citizen Lab在检查一名华盛顿特区国际办事处工作人员的个人设备时,发现了一种正被积极利用的零点击漏洞,该漏洞用于传播NSO Group的知名间谍软件“飞马“(Pegasus)。 安全研究员将该利用链称为BLASTPASS,通过该利用链能够入侵苹果公司的最
继续阅读Notepad++ 8.5.6 发布补丁,修复四个漏洞
Notepad++ 8.5.6 发布补丁,修复四个漏洞 Bill Toulas 代码卫士 2023-09-11 17:36 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Notepad++ 8.5.7 发布了补丁,修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件,执行代码。 Notepad++ 是一款流行的免费源代码编辑器,支持多种编程语言,
继续阅读上周关注度较高的产品安全漏洞(20230904-20230910)
上周关注度较高的产品安全漏洞(20230904-20230910) 原创 CNVD CNVD漏洞平台 2023-09-11 17:03 一、境外厂商产品漏洞 1、IBM Security Guardium跨站脚本漏洞(CNVD-2023-66735) IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计
继续阅读雷神众测漏洞周报2023.09.04-2023.09.10
雷神众测漏洞周报2023.09.04-2023.09.10 原创 雷神众测 雷神众测 2023-09-11 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【安全圈】Atlas VPN 曝出漏洞:允许查看用户真实 IP 地址,官方:修复程序正在开发
【安全圈】Atlas VPN 曝出漏洞:允许查看用户真实 IP 地址,官方:修复程序正在开发 安全圈 2023-09-09 19:00 关键词 安全漏洞 Atlas VPN 已确认存在一个零日漏洞,该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前,发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。 关于 Atlas VPN 零日漏洞 Atlas
继续阅读当攻击队放了个0day,在你的内网穿梭……
当攻击队放了个0day,在你的内网穿梭…… 长亭科技 2023-09-08 18:28 网络安全攻防演习,是企业安全防护水平的一次实战验证,也是一场攻击队与防守队的相互秀技。 全悉(T-ANSWER)在这场攻防博弈中,用成绩力证作为NDR产品“全面检测、智能溯源、高效处置” 的三大实战效果,亮剑出鞘、锋芒尽显。 全悉攻防实战演习 “ 必杀技 ” 01 智能规则检测 破局0day攻击 0day漏洞作
继续阅读CVSS评分10.0,思科披露其BroadWorks平台身份认证绕过漏洞
CVSS评分10.0,思科披露其BroadWorks平台身份认证绕过漏洞 看雪学苑 看雪学苑 2023-09-08 17:59 9月6日,思科公司发布了一则安全公告,称其BroadWorks应用交付平台和BroadWorks Xtended服务平台中存在一个CVSS评分10.0的身份认证绕过漏洞,该漏洞可能允许未经身份验证的远程攻击者伪造访问受影响系统所需的凭据。 思科BroadWorks是一个面
继续阅读【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞
【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-08 17:43 漏洞名称: 致远OA 前台任意用户密码修改漏洞 组件名称: 致远OA 影响范围: V5/G6 V8.1SP2、V8.2 漏洞类型: 密码修改 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无
继续阅读