满10人,9月1日开班!系统0day安全-Windows平台漏洞挖掘
满10人,9月1日开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-19 18:20 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问
继续阅读标签: 复现
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录 原创 狒猩橙 ChaMd5安全团队 2023-08-19 09:25 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 前言 之前就想复现这个
继续阅读PowerShell 多个漏洞可引发供应链攻击,微软说修了但仍可复现?!
PowerShell 多个漏洞可引发供应链攻击,微软说修了但仍可复现?! THN 代码卫士 2023-08-18 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 PowerShell Gallery 中存在多个漏洞,可触发针对注册表用户的供应链攻击。 Aqua 安全公司的研究员 Mor Weinberger、Yakir Kadkoda和 IIay Goldman 在报告中
继续阅读【众测挑战赛】第5期-单个漏洞最高奖励可达20万!OPPO浏览器与快应用专场
【众测挑战赛】第5期-单个漏洞最高奖励可达20万!OPPO浏览器与快应用专场 OSRC OPPO安全中心 2023-08-18 17:43 2023年 OSRC众测挑战赛 第5期 – OPPO浏览器与快应用专场 来咯~ 2023年OSRC将举办持续全年的众测挑战赛。 从3月开始,不定期举办多期众测活动。每期有独立的众测范围及挖洞奖励,白帽师傅可自由选择参加的场次 (相关奖励方案见每期活
继续阅读有史以来最严重的七个软件漏洞
有史以来最严重的七个软件漏洞 关键基础设施安全应急响应中心 2023-08-18 17:31 所有计算机程序都依赖代码来运行,但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果,让网络安全界为之震惊。 那么,哪些软件漏洞是最严重最危险的呢? 1. Log4Shell Log4Shell软件漏洞存在于Apache Log4j中,这种流行的Java日志框架被全球数千万人使用。 20
继续阅读全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响
全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响 布加迪 嘶吼专业版 2023-08-18 14:09 全球工业环境中使用的数百万PLC(可编程逻辑控制器)面临CODESYS V3软件开发工具包(SDK)中15个漏洞的风险,这些漏洞为远程代码执行(RCE)和拒绝服务(DoS)攻击提供了可趁之机。 如今全球500余家设备制造商使用CODESYS V3 SDK,根据IEC 61131-3
继续阅读【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告
【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-17 10:58 1. 通告信息 近日, 安识科技A-Team团队 监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。 对此,安识科技建议广大用户及时升级到安全版本 ,并做好资产自查以及预防工作,以免遭
继续阅读【安全圈】红队发现关键漏洞,可远程控制ATM机
【安全圈】红队发现关键漏洞,可远程控制ATM机 安全圈 2023-08-16 19:01 关键词 安全漏洞 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189
继续阅读潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动
潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动 网络安全应急技术国家工程中心 2023-08-16 14:58 数据中心是为现代生活各个方面提供动力的最关键组件之一,但这些大型设施也很容易受到黑客的攻击,黑客可能会通过电源管理系统的缺陷来破坏它们。在DEF CON 2023安全会议期间,网络安全公司Trellix的研究人员披露了数据中心常用应用程序中的漏洞,这些漏
继续阅读红队发现关键漏洞,可远程控制ATM机
红队发现关键漏洞,可远程控制ATM机 网络安全应急技术国家工程中心 2023-08-16 14:58 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞
继续阅读从命令注入到空指针:IoT漏洞的挖掘
从命令注入到空指针:IoT漏洞的挖掘 原创 wh1tep0et 白帽100安全攻防实验室 2023-08-16 11:54 Dlink DIR-816 命令注入漏洞 Overview 厂商网址:https://www.dlink.com/ 固件下载地址:http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816 Vulnerability
继续阅读关于企业移动办公场景下如何管控数据安全的杂谈暨近期漏洞情报共享|总第202周
关于企业移动办公场景下如何管控数据安全的杂谈暨近期漏洞情报共享|总第202周 群秘 君哥的体历 2023-08-16 11:01 0x1本周话题TOP1 话题:有了移动办公、im办公,信息安全人员真的能管理控制企业的数据安全吗?监守自盗、违规操作,信息安全能防住吗?要为此承担责任吗? A1:安全只能提高操作门槛,避免批量泄露机会,不能彻底防止。手机上都能看到了,回家慢慢抄也可以。 安全不是风
继续阅读福特车载娱乐系统中存在缓冲溢出漏洞,可导致远程代码执行
福特车载娱乐系统中存在缓冲溢出漏洞,可导致远程代码执行 Bill Toulas 代码卫士 2023-08-15 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 福特公司提醒称,很多福特和林肯汽车中使用的 SYNC3 车载娱乐系统重存在一个缓冲溢出漏洞,可导致远程代码执行后果,不过提到车辆驾驶安全并不受影响。 SYNC3 是一款信贷信息娱乐系统,支持车内 WiFi 热点、电
继续阅读进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求
进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求 关键基础设施安全应急响应中心 2023-08-15 15:40 根据Akamai发布的《互联网状态(SOTI)报告》显示,在不断发展的勒索软件环境中,攻击者正试图突破受害者的防御能力。勒索软件组织正在将他们的攻击技术从网络钓鱼转移到更加强调零日漏洞的滥用。总体而言,漏洞滥用的范围和复杂性都有了很大的增长。 此外,勒索软件组织在勒索和利
继续阅读Python URL 解析漏洞可导致命令执行攻击
Python URL 解析漏洞可导致命令执行攻击 THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。 CERT/CC 在上周五发布安全公告
继续阅读Lexmark远程代码执行漏洞(CVE-2023-26067)
Lexmark远程代码执行漏洞(CVE-2023-26067) 暗影安全 2023-08-14 14:09 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Lexmark是美国的一系列打印机。Lexmark设备的一个受信任的内部组件存在输入验证漏洞。已经破坏了设备的攻击者可以利用此漏洞来升级权限。Certa
继续阅读零容忍!保护你的容器环境免受镜像漏洞威胁!
零容忍!保护你的容器环境免受镜像漏洞威胁! 黑伞安全 2023-08-14 12:55 牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。 本文将介绍如何使用牧云·云原生安全平台进行镜像漏洞扫描。 介绍: 牧云·云原生安全平台 提供自研的漏洞检测引擎,能够对镜像中的各类漏洞进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。 漏洞扫描功能提供了
继续阅读【安全圈】英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据!
【安全圈】英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据! 安全圈 2023-08-12 19:00 关键词 安全漏洞 今日,谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。 该漏洞被追踪为CVE-2022-40982,是一个瞬态执行侧通道问题,
继续阅读【安全圈】EoL-Zyxel 路由器五年前的漏洞仍在被利用
【安全圈】EoL-Zyxel 路由器五年前的漏洞仍在被利用 安全圈 2023-08-11 19:01 关键词 安全漏洞 Bleeping Computer 网站消息,Gafgyt 恶意软件正积极利用 Zyxel P660HN-T1A 路由器五年前曝出的漏洞,每天发动数千次网络攻击活动。据悉,漏洞被追踪为 CVE-2017-18368,是路由器设备远程系统日志转发功能中存在的严重性未验证命令注入漏洞
继续阅读【代码审计】WordPress 插件 download-manager 神奇的漏洞
【代码审计】WordPress 插件 download-manager 神奇的漏洞 津 火线Zone 2023-08-11 18:31 这个漏洞是历史版本发现的漏洞,在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件,旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制对文件的访问、管理下载速度并限制每个用户的下载数量。 它还提供验
继续阅读预售即将开班!系统0day安全-Windows平台漏洞挖掘
预售即将开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-11 18:01 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读D-Link Go-RT-AC750命令注入漏洞复现
D-Link Go-RT-AC750命令注入漏洞复现 伯爵的信仰 看雪学苑 2023-08-11 18:01 前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一共有五个: 在对D-Link Go-RT-AC750命令注入漏洞复现前先了解一些背景知识,主要是CGI和UPnP。 2.1 CG
继续阅读严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖
严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖 关键基础设施安全应急响应中心 2023-08-11 15:31 近日,知名软硬件公司American Megatrends International(安迈,简称AMI)开发的MegaRAC基带管理控制器(BMC)软件曝出了两个新的严重漏洞。BMC是一种微型计算机,焊接到了服务器的主板上,使云中心及其客户可以简化远程管理大批计算机的
继续阅读基于风险的漏洞发现和补救措施
基于风险的漏洞发现和补救措施 网络安全应急技术国家工程中心 2023-08-11 15:30 当今时代,软件和系统中的漏洞对企业安全构成了相当大的威胁,因此构建一个高效的漏洞管理计划至关重要。为了在违规行为发生之前就采取主动措施来减少潜在的损失,关键就是要根据漏洞的危险程度来对漏洞查找以及修复过程进行自动化操作。数世咨询将讨论实施基于风险的漏洞管理以及将其自动化的基本方法和工具。为了简化该过程,建
继续阅读GraphQL API 漏洞
GraphQL API 漏洞 枇杷五星加强版 黑伞安全 2023-08-10 20:18 GraphQL 漏洞通常是由于实现和设计缺陷而产生的。 例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。 GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。 这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行 CSRF 漏洞
继续阅读CLFS信息泄露漏洞CVE-2023-28266分析
CLFS信息泄露漏洞CVE-2023-28266分析 王cb 看雪学苑 2023-08-10 17:59 这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析。 文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因。 CVE-2023-28266是笔者今年1月提交的一个关于CLFS文件系统驱动程序的信息泄露漏洞,漏洞公告发布于今年4
继续阅读【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告
【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-10 15:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi Token 回调地址漏洞 漏洞编号 QVD-2023-18159 公开时间 2023-08-08 影响对象数量级 万级 奇安信评级 高危 CVS
继续阅读2023攻防演练必修开源组件漏洞合集
2023攻防演练必修开源组件漏洞合集 数世咨询 2023-08-10 12:18 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0day漏洞,往往可能会导致攻击者突破企业的防御体系。 攻防演练已盛大开启,软安科技梳理了历史常见及近期爆发的开源漏洞共计20个,旨在帮助广大企
继续阅读G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~
G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~ 原创 G.O.S.S.I.P 安全研究GoSSIP 2023-08-09 20:41 USENIX Security好像最近几年演变成了安全的“大空头”,每到会议前就会爆出来一些噱头十足的安全问题,直指大厂。今年USENIX Security也不例外,两篇论文让牙膏厂和苏妈都很头疼。让我们来看看这两篇论文。 首先是针对I
继续阅读漏洞通告 | WPS Office远程代码执行漏洞
漏洞通告 | WPS Office远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-09 20:36 01 漏洞概况**** WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。微步漏洞
继续阅读