首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践
首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践 创新研究院 深信服千里目安全技术中心 2022-11-12 18:00 随着智能化、数字化、云化的飞速发展,全球基于Linux系统的设备数以百亿计,而这些设备的安全保障主要取决于主线内核的安全性和健壮性。 传统的内核安全存在周期长、效率低以及版本适配的问题,有没有新的技术能够实现高效检测内核漏洞? 11月12日,由西安邮电大学主办,中国
继续阅读标签: 复现
YApi命令执行漏洞安全风险通告
YApi命令执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-11-11 20:24 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 YApi 是高效、易用、功能强大的 API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API。 近日,奇安信CERT监测到YApi命令执行漏
继续阅读速修!开源API接口管理平台YApi爆高危漏洞(附补丁链接)
速修!开源API接口管理平台YApi爆高危漏洞(附补丁链接) 原创 ThreatBook 微步在线 2022-11-11 16:52 经“X漏洞奖励计划”,微步获取到一个YApi高危漏洞信息,无需点击(0-click),无任何权限要求,即可利用。YApi在GitHub上获得超过25000颗星,包括阿里、腾讯、百度、美团等中国一大批互联网公司都在用,可谓影响广泛。目前微步TDP支持对该漏洞的检出。
继续阅读漏洞管理十大度量指标
漏洞管理十大度量指标 网络安全应急技术国家工程中心 2022-11-11 15:45 漏洞管理度量体系尚是空白 当前,网 络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。 因此,加强对漏洞管理的迫切性、重要性日趋突出。 国家层面已经出台相关法律法规、标准
继续阅读【风险提示】天融信关于微软11月安全更新中重要漏洞的风险提示
【风险提示】天融信关于微软11月安全更新中重要漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-11-09 16:07 0x00背景介绍 11月9日,天融信阿尔法实验室监测到微软官方发布的11月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,共修复64个漏洞,涉及组件包括:.NET Framework、Azure、Linux Kernel、Microsoft Exchan
继续阅读Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新
Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新 原创 QAX CERT 奇安信 CERT 2022-11-09 14:35 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到GTSC SOC 团队发布博客,披露了Microsoft Exchange Server中的两个0Day漏洞,
继续阅读微软2022年11月补丁日多产品安全漏洞风险通告
微软2022年11月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-11-09 14:35 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了64个漏洞的补丁程序,修复了Microsoft Exchange Server、Visual Studio、Microsoft Office等产品中的漏洞。值得
继续阅读Azure Cosmos DB Notebook 远程代码执行漏洞
Azure Cosmos DB Notebook 远程代码执行漏洞 M1n0s 火线Zone 2022-11-09 12:15 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 Notebook 的“forwardingId”,即 Notebook W
继续阅读CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解 布加迪 嘶吼专业版 2022-11-08 12:00 我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Notebook的“forwardingId”(即Notebook Wo
继续阅读CISA:注意这三个工控系统软件中的严重漏洞
CISA:注意这三个工控系统软件中的严重漏洞 Ravie Lakshmanan 代码卫士 2022-11-07 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 发布三分工控系统安全公告,提到ETIC 电信、诺基亚和Delta Industrial Automation中存在多个漏洞。 其中最引人注目的是ETIC电信公司的远程访问服务器
继续阅读CISA警告3个工控软件系统存在严重漏洞
CISA警告3个工控软件系统存在严重漏洞 关键基础设施安全应急响应中心 2022-11-07 15:37 近日,美国网络安全和基础设施安全局(CISA)发布了三份工业控制系统(ICS)公告,涉及ETIC电信、诺基亚和Delta工业自动化的软件中的多个漏洞。其中最突出的是影响ETIC电信公司远程访问服务器(RAS)的一组三个缺陷,它 “可能允许攻击者获得敏感信息,并控制有漏洞的设备和其他
继续阅读【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692
【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692 深瞳漏洞实验室 深信服千里目安全技术中心 2022-11-04 17:59 漏洞名称: Spring Security 身份认证绕过漏洞 组件名称: Spring Security 影响范围: 5.6.0 ≤ Spring Security ≤ 5.6.8 5.7.0 ≤ Spring Security ≤ 5
继续阅读工信部发布《网络产品安全漏洞收集平台备案管理办法》
工信部发布《网络产品安全漏洞收集平台备案管理办法》 网络安全应急技术国家工程中心 2022-11-04 15:59 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,有关网络产品安全漏洞收集平台运营单位: 现将《网络产品安全漏洞收集平台备案管理办法》印发给你们,请认真遵照执行。 工业和信息化部 2022年10月25日 《网络产品安全漏洞收集平台备案管理办法
继续阅读已复现!OpenSSL多个高危漏洞安全风险通告
已复现!OpenSSL多个高危漏洞安全风险通告 安全内参 2022-11-02 20:31 OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互联网服务器广泛使用(包括大多数HTTPS网站)。 近日,奇安信CERT监测到OpenSSL官方发布了漏洞安全
继续阅读CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告
CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告 原创 360CERT 三六零CERT 2022-11-02 18:49 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-110201 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-02 1 漏洞简述 2022年11月02日,360CERT监测发现OpenSSL官方发布了OpenSSL 3
继续阅读【技术干货】CVE-2021-3019 Lanproxy 目录遍历漏洞
【技术干货】CVE-2021-3019 Lanproxy 目录遍历漏洞 星阑科技 2022-11-01 14:02 李安 @PortalLab实验室 漏洞描述 Lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 Lanproxy lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持
继续阅读上周关注度较高的产品安全漏洞(20221024-20221030)
上周关注度较高的产品安全漏洞(20221024-20221030) 原创 CNVD CNVD漏洞平台 2022-10-31 17:06 一、境外厂商产品漏洞 1、Avantune Genialcloud ProJ跨站脚本漏洞 Avantune Genialcloud ProJ是加拿大Avantune公司的一个基于云的ERP平台。Avantune Genialcloud ProJ 10版本存在跨站脚
继续阅读CVE-2018-17463详细分析及复现
CVE-2018-17463详细分析及复现 h1J4cker 看雪学苑 2022-10-29 18:06 本文为看雪论坛优秀文章 看雪论坛作者 ID: h1J4cker 本文为CVE-2018-17463的分析以及复现,CVE-2018-17463是一个由于TurboFan优化所产生的漏洞,因为我也是刚接触浏览器这方面不久,是个新手,也是第一次复现真实环境中的漏洞,所以我会尽可能的把分析的过程以及
继续阅读CVE-2022-23613复现与漏洞利用可能性尝试
CVE-2022-23613复现与漏洞利用可能性尝试 Tokameine 看雪学苑 2022-10-28 18:11 本文为看雪论坛精华文章 看雪论坛作者ID:Tokameine 因为很少做过真实场景下的漏洞复现,深感自己知识的浅薄,恰巧团里的师傅发了个洞,让我看看怎么利用,因此顺便做一个简陋的分析吧。 漏洞编号为 CVE-2022-23613,现已公开了相关信息。该漏洞作为一个运行在 root
继续阅读成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码 布加迪 嘶吼专业版 2022-10-28 12:00 莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。 GitHub是全球最大的代码托管平台之一,众多研究人员使用它发布PoC漏洞利用代码,以帮助安全行业验证漏
继续阅读SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告
SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-10-28 10:47 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、W indows 和 macOS 以及流行的 Web 浏览器( 如 Google
继续阅读主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156
主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156 原创 m1k0 微步在线研究响应中心 2022-10-26 15:37 1 概述 1.1漏洞介绍 2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使
继续阅读OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 CISRC 关键基础设施安全应急响应中心 2022-10-25 15:29 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库等)。 OPC
继续阅读原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 原创 CISRC 网络安全应急技术国家工程中心 2022-10-25 15:26 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库
继续阅读【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析 星阑科技 2022-10-24 10:52 xxhzz @PortalLab实验室 项目介绍 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和
继续阅读CVE-2021-22555_Netfilter堆溢出提权漏洞
CVE-2021-22555_Netfilter堆溢出提权漏洞 PIG-007 看雪学苑 2022-10-18 18:00 本文为看雪论坛精华文章 看雪论坛作者ID:PIG-007 参考文章: CVE-2021-22555 2字节堆溢出写0漏洞提权分析 https://www.anquanke.com/post/id/254027 或者我写的项目: KernelAll https://www.an
继续阅读【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析 星阑科技 2022-10-18 13:40 xxhzz @PortalLab实验室 项目介绍 Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。 漏洞描述 在Bonitasoft Auth
继续阅读重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞 养了个羊 火线Zone 2022-10-14 11:29 本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis 作为2022年6月补丁星期二的一部分,微软发布了一个补丁,以修复开放管理基础设施(OMI)中新的权限提升漏洞
继续阅读游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞
游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞 网络安全应急技术国家工程中心 2022-10-12 15:32 知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞,他详细说明了一种概念验证方法(https://www.youtube.com/watch?v=GIl1mR0HLnc),这种方法允许在索尼游戏机上安装任意的自制应用程序。 CTurt表示,
继续阅读【漏洞预警】Fortinet多个产品身份验证绕过漏洞
【漏洞预警】Fortinet多个产品身份验证绕过漏洞 安识科技 SecPulse安全脉搏 2022-10-12 12:02 1. 通告信息 近日,安识科技 A-Team团队监测到Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.6,目前已发现被利用。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预
继续阅读