综合分析CVE-2023-23397漏洞初始攻击样本
综合分析CVE-2023-23397漏洞初始攻击样本 xiaohui 嘶吼专业版 2023-08-01 12:01 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞,便可通过向受害者发送恶意 Outlook 邮件或任务来窃取 NTLM 身份验证哈希。当 Out
继续阅读标签: 复现
Vyper 智能合约重入锁防御失效漏洞分析
Vyper 智能合约重入锁防御失效漏洞分析 原创 whatiwhere 山石网科安全技术研究院 2023-08-01 10:02 事件背景 2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、Alchemix 和 JPEG’d。 原因分析 生成外部
继续阅读命令注入漏洞CVE-2022-34527复现
命令注入漏洞CVE-2022-34527复现 伯爵的信仰 看雪学苑 2023-07-31 17:59 ◆CVE编号: CVE-2022-34527(https://www.cvedetails.com/cve/CVE-2022-34527/) ◆漏洞描述:D-Link DSL-3782 v1.03 and below was discovered to contain a command inje
继续阅读雷神众测漏洞周报2023.7.24-2022.7.30
雷神众测漏洞周报2023.7.24-2022.7.30 原创 雷神众测 雷神众测 2023-07-31 15:38 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读【安全圈】全球紧急服务通信协议曝出五个零日漏洞
【安全圈】全球紧急服务通信协议曝出五个零日漏洞 安全圈 2023-07-30 19:00 关键词 安全漏洞 研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。 地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧急服务(比如警察、消防和军队)以及一些工业环境。 多个TETRA安全通道提供密钥管理、语音和数据加密,而TET
继续阅读【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞
【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞 安全圈 2023-07-29 19:00 关键词 窃取数据 Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据 2023 年 6 月 22 日,Patchstack 的研究人员向插件开发者 Saturda
继续阅读风险提示|泛微OA e-cology 前台文件上传漏洞
风险提示|泛微OA e-cology 前台文件上传漏洞 长亭安全应急响应中心 2023-07-28 19:23 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根
继续阅读【安全圈】全球92万台!RouterOS漏洞曝光:设备面临大规模攻击
【安全圈】全球92万台!RouterOS漏洞曝光:设备面临大规模攻击 安全圈 2023-07-28 19:00 关键词 漏洞曝光 VulCheck研究人员警告称,MikroTik RouterOS有一个关键漏洞,被追踪为CVE-2023-30799(CVSS得分:9.1),可以针对500000多个RouterOS系统发起大规模攻击。 NIST发布的公告中写道:“ MikroTik RouterOS
继续阅读漏洞通告 | Metabase 远程代码执行漏洞
漏洞通告 | Metabase 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-07-28 18:00 01 漏洞概况**** Metabase是一个开源的数据分析和可视化工具,支持连接各种数据源(包括数据库、云服务和API等)、数据分析以及可视化。近日,微步漏洞团队监测到Metabase修复了一处远程代码执行漏洞(CVE-2023-38646)。 攻击者可以利用该漏洞在Met
继续阅读发力车联网漏洞治理,360提升车联网安全防护能力
发力车联网漏洞治理,360提升车联网安全防护能力 360漏洞云 2023-07-28 17:39 7月25日,由中汽数据有限公司主办的车联网产品安全漏洞专业库(CAVD)年中总结会、2023车联网网络安全演练启动会和2023年车联网漏洞分析专家工作组全体会议等系列会议在天津顺利召开。 工业和信息化部网络安全管理局相关领导、天津市通信管理局网络安全处处长沈伟明、中汽数据总经理冯屹、中汽数据副总经理杜
继续阅读【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-38646)
【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-38646) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-28 17:06 漏洞名称: Metabase远程代码执行漏洞(CVE-2023-38646) 组件名称: Metabase 影响范围: Metabase open source 0.46 < 0.46.6.1 Metabase Enterprise 1.4
继续阅读漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用
漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用 路人甲 GobySec 2023-07-28 15:44 G o b y 社 区 第 29 篇 技 术 分 享 文 章 全 文 共 : 10227 字 预 计 阅 读 时 间 : 2 0 分 钟 01 概述 最近 Metabase 出了一个远程代码执行漏洞(CVE-2023-38646),我们通过
继续阅读奖金累加上不封顶!BSRC启动首次隐私安全漏洞众测
奖金累加上不封顶!BSRC启动首次隐私安全漏洞众测 百度安全应急响应中心 2023-07-28 15:17 来了!BSRC启动首次隐私安全漏洞众测~ 随着个人信息滥用事件的频频发生,用户对App是否合法收集信息越来越关注。同时,监管也对App收集使用个人信息发布了认定办法。 面对互联网隐私安全问题挑战,百度安全团队肩负使命与责任,始终将保护用户隐私信息放在第一位, 努力创造一个不断完善的个人信息保
继续阅读云安全漏洞管理的原则与实践
云安全漏洞管理的原则与实践 安全牛 2023-07-28 12:35 当企业组织将关键业务上云后,加强云安全防护就成为企业管理者们的重要优先事项。一旦云上的应用存在安全漏洞,那么数据泄露、业务中断、勒索威胁等灾难性事件随时都可能发生。研究数据显示,在78%的云上攻击活动中,攻击者会将已知漏洞作为初始路径。因此,定期评估云环境的风险态势并加强云安全漏洞管理,将是保障组织云应用安全的最有效途径之一。
继续阅读【安全圈】TikTok未修复漏洞节省了千万美元,结果大选期间遭攻击
【安全圈】TikTok未修复漏洞节省了千万美元,结果大选期间遭攻击 安全圈 2023-07-27 19:00 关键词 黑客攻击 7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息: 多达70万个土耳其TikTok账户遭到黑客攻击,攻击者能够访问用户个人信息并控制他们的账户。 根据TikTok内部电子邮件、聊天记录、文件,以及其他内部
继续阅读研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险
研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险 看雪学苑 看雪学苑 2023-07-27 18:04 近日,VulnCheck在一篇报告中披露,MikroTik RouterOS系统存在一个严重权限提升漏洞(CVE-2023-30799,CVSS分数9.1),攻击者能够利用该漏洞执行任意代码并完全控制受影响的设备,初步估算有数十万设备受到影响。 据了解,这个漏洞本质是从
继续阅读Apache Jackrabbit 中存在严重的RCE漏洞
Apache Jackrabbit 中存在严重的RCE漏洞 DO SON 代码卫士 2023-07-27 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895),可使攻击者利用 RMI 实现中一个 Java 对象反序列化问题在易受攻击系统上远程执行
继续阅读风险提示|Metabase远程代码执行漏洞(CVE-2023-38646)
风险提示|Metabase远程代码执行漏洞(CVE-2023-38646) 长亭安全应急响应 黑伞安全 2023-07-27 17:16 Metabase 是开源的数据分析和可视化工具,支持多种数据源连接,包括数据库、云服务和API。近期,长亭科技监测到 Metabase 官方发布新版本修复了一个远程代码执行漏洞(CVE-2023-38646)。经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急
继续阅读CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告
CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-07-27 16:20 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-308 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-27 1 漏洞简述 2023年07月27日,360CERT监测发现Apache发布了Shiro的风险
继续阅读TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用
TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用 关键基础设施安全应急响应中心 2023-07-27 15:14 土耳其总统选举前一年多,一家英国安全机构曾警告TikTok有漏洞被利用。但是,该公司并未修复漏洞。 7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息:多达70万个土耳其TikTok账户遭到黑客攻击,攻击者
继续阅读超级管理员权限提升漏洞使90万台设备面临风险
超级管理员权限提升漏洞使90万台设备面临风险 网络安全应急技术国家工程中心 2023-07-27 15:13 严重的“超级管理员”权限提升缺陷使超过 90万个 MikroTik RouterOS 路由器面临风险,可能使攻击者能够完全控制设备并且不被发现。 该漏洞 CVE-2023-30799 允许拥有现有管理员帐户的远程攻击者通过设备的 Winbox 或 HTTP 接口将其权限提升为“超级管理员”
继续阅读【漏洞预警】VMware信息泄露漏洞
【漏洞预警】VMware信息泄露漏洞 安识科技 SecPulse安全脉搏 2023-07-27 10:29 1. 通告信息 近日,安识科技 A-Team团队监测到VMware Tanzu Application Service for VMs (TAS for VMs)和Isolation Segment中存在信息泄露漏洞(CVE-2023-20891),该漏洞的CVSS评分为6.5。 对此,安识
继续阅读【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新
【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级
继续阅读【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)安全风险通告
【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Shiro 身份认证绕过漏洞 漏洞编号 QVD-2023-16865、CVE-2023-34478 公开时间 2023-07-21 影响对象数量
继续阅读【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新
【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间
继续阅读别急着修!Apache Shiro 最新身份验证漏洞实际很难利用
别急着修!Apache Shiro 最新身份验证漏洞实际很难利用 原创 微步情报局 微步在线研究响应中心 2023-07-26 14:08 01 漏洞概况**** Apache Shiro是一个强大且易用的Java安全框架,用于实现身份验证、授权、密码和会话管理等功能。近日,微步漏洞团队监测到Apache Shiro中修复了一处身份验证绕过漏洞(CVE-2023-34478),由于InvalidR
继续阅读漏洞情报 | Metabase 远程代码执行漏洞(CVE-2023-38646)
漏洞情报 | Metabase 远程代码执行漏洞(CVE-2023-38646) 斗象智能安全 2023-07-26 11:16 1.1 漏洞概述 近日, 斗象科技 漏洞情报中心 监控到 metabase 发布了安全通告,修复了一个安全漏洞 。 Metabase 是一款开源的业务智能(BI)工具,可以帮助你把数据库中的数据以可视化的方式呈现给更多人,让他们自己探索数据并发现洞察。Metabase
继续阅读【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-25 18:59 漏洞名称: Apache Shiro目录穿越漏洞CVE-2023-34478 组件名称: Apache Shiro 影响范围: Apache Shiro < 1.12.0, 2.0.0 ≤ Apache Shiro < 2.0.0-
继续阅读黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击
黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击 看雪学苑 看雪学苑 2023-07-25 17:59 近日,美国网络安全与基础设施安全局(CISA)警告称,黑客正在利用一个新发现的零日漏洞,针对Citrix NetScaler应用程序交付控制器(ADC)和Citrix Gateway设备实施网络攻击。 Citrix公司曾于上周提醒其客户,该漏洞(CVE-20
继续阅读上周关注度较高的产品安全漏洞(20230217-20230223)
上周关注度较高的产品安全漏洞(20230217-20230223) 国家互联网应急中心CNCERT 2023-07-25 16:19 一、境外厂商产品漏洞 1、Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞(CNVD-2023-56535) Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的工控设备,
继续阅读