西部数据更新固件版本,修复4个漏洞
西部数据更新固件版本,修复4个漏洞 Bill Toulas 代码卫士 2023-06-19 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 西部数据提醒 My Cloud 系列设备的所有人表示,需要将设备更新至最新固件版本 5.26.202,否则从2023年6月15日开始将无法连接到云服务。 西部数据希望借这种激进措施保护用户免受网络攻击,因为最新的固件版本修复了一个远程
继续阅读标签: 复现
【新课预售】学习Windows平台漏洞挖掘,为企业安全保驾护航!
【新课预售】学习Windows平台漏洞挖掘,为企业安全保驾护航! 原创 釉子 看雪学苑 2023-06-19 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全
继续阅读可RCE速修|Smartbi内置用户登陆绕过漏洞
可RCE速修|Smartbi内置用户登陆绕过漏洞 长亭安全应急响应中心 2023-06-19 16:45 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近期,长亭科技监测到Smartbi发布新补丁,修复了一处登录绕过漏洞。长亭应急团队经过分析后发现该漏洞类型为登录绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-PO
继续阅读消息中间件RocketMQ命令执行漏洞分析
消息中间件RocketMQ命令执行漏洞分析 原创 HhhM 山石网科安全技术研究院 2023-06-19 11:27 RocketMQ是由阿里捐赠给Apache的一款低延迟、高并发、高可用、高可靠的分布式消息中间件。RocketMQ既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 0 1 漏洞分析 RocketMQ 5
继续阅读安全事件运营SOP:接收漏洞事件
安全事件运营SOP:接收漏洞事件 原创 aerfa21 我的安全视界观 2023-06-18 18:18 在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处
继续阅读【工具篇】漏洞扫描-最新版Invicti v23.6.0.40861
【工具篇】漏洞扫描-最新版Invicti v23.6.0.40861 渗透测试网络安全 2023-06-17 20:30 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 Invicti介绍Invicti可以全自动、极其准确并且是易于使用的 Web 应用程序安全扫描程序,可自动查找您的网站、Web 应用程序和 Web 服务中的安全漏洞。0x02 Invicti本次更新介绍 本次
继续阅读云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节 原创 下雨天还在翻译 关注安全技术 2023-06-17 15:19 原文:《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services》https:/
继续阅读漏洞风险提示|金蝶云星空远程代码执行漏洞
漏洞风险提示|金蝶云星空远程代码执行漏洞 长亭安全应急响应 黑伞安全 2023-06-16 19:31 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导致的远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞类型为不安全的反序列化,仍有较多公网系统仍
继续阅读为了做好这件事,他们在漏洞堆里挖呀挖呀挖
为了做好这件事,他们在漏洞堆里挖呀挖呀挖 奇安信集团 奇安信 CERT 2023-06-16 18:25 “你觉得这么些年总共30万个漏洞很多吗?”奇安信威胁情报中心负责人汪列军反问道。 “应该挺多的吧。按照咱们奇安信CERT发布的数据来看,2022年收录了26000+条漏洞信息,也要十多年才能达到这个数量级。” “话是这么说,但却不是这么个算法。”汪列军解释道,“我们收录的也只是已经公开的漏洞,
继续阅读CVE-2023-3009 TeamPass漏洞复现
CVE-2023-3009 TeamPass漏洞复现 Betta 火线Zone 2023-06-16 15:25 01 简介 TeamPass 是一个密码管理器,专门用于通过在团队成员之间共享密码来以协作方式管理密码,提供大量功能,允许根据为每个用户定义的访问权限以有组织的方式管理的密码和相关数据, 是一个开源免费使用的产品,根据 OpenSource GNU GPL-3.0 分发。 02 影响版
继续阅读手把手玩转路由器漏洞挖掘系列 – 基础入门
手把手玩转路由器漏洞挖掘系列 – 基础入门 原创 B2eFly 山石网科安全技术研究院 2023-06-16 10:49 #01 「 介绍 」 路由器设备作用家用网络中最常见的设备,给人们带来便利的同时也隐藏了诸多安全漏洞。本篇文章将从漏洞环境搭建、模拟、动态与静态调试等多方面入手,手把手玩转家用路由器漏洞挖掘。 #02 「 环境搭建」 2.1 系统配置 操作系统: Ubuntu 2
继续阅读【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315
【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315 深瞳漏洞实验室 深信服千里目安全技术中心 2023-06-15 20:09 漏洞名称: Openfire身份认证绕过漏洞(CVE-2023-32315) 组件名称: Openfire 影响范围: 3.10.0 ≤ Openfire < 4.6.8 4.7.0 ≤ Openfire < 4.7.5 漏洞类型: 认证
继续阅读【漏洞通告】Progress MOVEit Transfer SQL注入漏洞CVE-2023-34362
【漏洞通告】Progress MOVEit Transfer SQL注入漏洞CVE-2023-34362 深瞻情报实验室 深信服千里目安全技术中心 2023-06-15 20:09 漏洞名称: Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362) 组件名称: MOVEit Transfer 影响范围: 2021.0.0 < MOVEit Trans
继续阅读Azure Bastion SVG Exporter XSS
Azure Bastion SVG Exporter XSS 枇杷五星加强版 黑伞安全 2023-06-15 19:03 下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。 什么是 Azure Bastion? Azure Bastion 是 Microsoft Azure 提供的一项服务,它提供了
继续阅读【安全圈】黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门
【安全圈】黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门 安全圈 2023-06-15 19:01 关键词 窃取数据 VMware 今天修补了一个 VMware ESXi 零日漏洞,该漏洞被某国赞助的黑客组织利用来后门 Windows 和 Linux 虚拟机并窃取数据。 网络间谍组织——被发现攻击的网络安全公司 Mandiant 追踪为 UNC3886——使用 CVE-2023-2
继续阅读【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887)
【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887) 原创 NS-CERT 绿盟科技CERT 2023-06-15 18:02 通告编号:NS-2023-0025 2023-06-15 TAG: VMware Aria Operations for Networks、远程代码执行、CVE-2023-20887 漏洞危害: 攻
继续阅读速修!金蝶云星空软件曝远程代码执行漏洞
速修!金蝶云星空软件曝远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-06-15 17:00 01 漏洞概况**** 金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。微步漏洞团队通过“X漏洞奖励计划”获取到金蝶云星空反序列化远程代码执行漏洞情报,攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。 经过分析与研判,该漏洞利
继续阅读2023年十佳开源漏洞评估工具
2023年十佳开源漏洞评估工具 布加迪 嘶吼专业版 2023-06-15 12:04 漏洞评估工具可以扫描IT资产,查找已知的漏洞、错误配置及其他缺陷。然后,这类扫描器为IT安全和应用程序开发运营(DevOps)团队生成报告,这些团队将已确定优先级的任务馈入工单和工作流系统,以修复漏洞。 开源漏洞测试工具提供了经济高效的漏洞检测解决方案。除了商业漏洞扫描工具外,许多IT团队甚至部署一个或多个开源工
继续阅读漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)
漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212) 斗象智能安全 2023-06-15 11:40 1.1 漏洞概述 2023 年 6 月 13 日,斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告,修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分析复现,并推出针对性的修复建议。 Apache
继续阅读【安全圈】Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁
【安全圈】Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁 安全圈 2023-06-14 19:00 关键词 漏洞 最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。 这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的。它们的严重程度各不相同,有可能被攻击者利用,以获得未经授权的访问、提升权限或破坏数据完整性。
继续阅读微软6月补丁星期二值得关注的漏洞
微软6月补丁星期二值得关注的漏洞 ZDI 代码卫士 2023-06-14 18:03 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软在6月补丁星期二共发布69个补丁,修复了多款产品中的漏洞,另外由第三方此前发布的25个CVE漏洞也收录到安全更新指南中。 在这些漏洞中,6个被评级为“严重”,62个被评级为“重要”,以及一个被评级为“中危”。这些漏洞均未被列为公开已知或已遭活跃利用
继续阅读2023-06 补丁日: 微软多个漏洞安全更新通告
2023-06 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-06-14 16:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-221 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-14 1 漏洞简述 2023年06月14日,360CERT监测发现Microsoft发布了2023年6月安全更新,事件等级:严
继续阅读2023-06微软漏洞通告
2023-06微软漏洞通告 火绒安全 火绒安全 2023-06-14 15:40 微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞,包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞,6个信息泄露漏洞、4个安全功能绕过漏洞、其中6个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/
继续阅读漏洞情报 | Openfire 管理控制台身份认证绕过(CVE-2023-32315)
漏洞情报 | Openfire 管理控制台身份认证绕过(CVE-2023-32315) 斗象智能安全 2023-06-14 13:51 1.1 漏洞概述 近日,斗象科技漏洞情报中心监控到公网公开披露了Openfire 管理控制台身份认证绕过(CVE-2023-32315)漏洞。 Openfire是一个基于XMPP协议的实时协作服务器,Openfire可以用来搭建聊天室、群组、视频会议等应用。Op
继续阅读【已复现】Apache NiFi 多个高危漏洞安全风险通告
【已复现】Apache NiFi 多个高危漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache NiFi 多个高危漏洞 漏洞编号 QVD-2023-13638、CVE-2023-34212 QVD-2023-13637、CVE-2023-34468 公开时间 2023-06-1
继续阅读【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Openfire身份认证绕过漏洞 漏洞编号 QVD-2023-12196、CVE-2023-32315 公开时间 2023-05-24 影响对象数量级 万级 奇安信
继续阅读微软2023年6月补丁日多个产品安全漏洞风险通告
微软2023年6月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年6月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Windows Kernel、Microsoft Office、Windows Hyper-V 等 公开时间 2023-06-14 影响对象数量
继续阅读漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315) 长亭安全应急响应 黑伞安全 2023-06-14 09:24 Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时提供了Web管理界面。近期,长亭科技监测到Openfir
继续阅读CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞 枇杷五星加强版 黑伞安全 2023-06-13 18:51 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。 我们将其命名为“CosMiss”。 简而言之,如果攻击者知道笔记本的“forwardingId”,即笔记本工作区的 UUID,他们将
继续阅读漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞
漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞 斗象智能安全 2023-06-13 17:08 1.1 漏洞概述 近日,斗象 科技 漏洞情报中心 监控到公网公开披露了畅捷通T+ 存在前台远程命令执行漏洞。 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 1.2 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0
继续阅读