超级软件供应链攻击!MOVEit漏洞受害组织总数超过2000个
超级软件供应链攻击!MOVEit漏洞受害组织总数超过2000个 安全内参 2023-09-27 16:38 关注我们 带你读懂网络安全 根据Emsisoft本周发布的最新统计,勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个,受影响的人数超过6000万。该数据与IT市场研究公司KonBriefingResearch9月26日最新公布的数据(2040家受害组织)基本一致: Emsi
继续阅读标签: 漏洞
MOVEit漏洞导致美国900所院校学生信息发生大规模泄露
MOVEit漏洞导致美国900所院校学生信息发生大规模泄露 网络安全应急技术国家工程中心 2023-09-27 15:49 美国非营利教育组织NSC(国家学生信息交换所)近日披露,其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。 NSC为大约3600所北美学院和大学以及2.2万所高中提供教育报告、数据交换、验证和研究服务。 美国国家安全委员会已代表受影响的学校向加州总检察长
继续阅读勒索软件Akira突破思科SSL VPN漏洞,横扫110个组织,攻击持续升级
勒索软件Akira突破思科SSL VPN漏洞,横扫110个组织,攻击持续升级 关键基础设施安全应急响应中心 2023-09-27 15:49 在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织,加密Windows、Linux电脑档案后,勒索软件Akira攻击态势持续延烧,上个月成为前10大的勒索软体家族,超过110个组织遭Akira锁定。 今年5月研究人员观察到勒索软件Aki
继续阅读苹果谷歌漏洞披露不完整,让腾讯QQ等数百万应用处于危险之中
苹果谷歌漏洞披露不完整,让腾讯QQ等数百万应用处于危险之中 网络安全应急技术国家工程中心 2023-09-27 15:49 安全研究员认为,苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息,可能隐藏了一个上游开源库libwebp的漏洞,将使下游的数百万应用面临“巨大的盲点”,处于攻击危险之中。 9月26日消息,研究人员日前表示,苹果和谷歌最近披露了自身产品中被积极利用的关键零日漏洞,但是他们披露信息
继续阅读上周关注度较高的产品安全漏洞(20230918-20230924)
上周关注度较高的产品安全漏洞(20230918-20230924) 国家互联网应急中心CNCERT 2023-09-27 09:00 一、境外厂商产品漏洞 1、 Apache InLong反序列化漏洞(CNVD-2023-70280) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.4.0
继续阅读风险提示|泛微 e-office 远程代码执行漏洞
风险提示|泛微 e-office 远程代码执行漏洞 长亭安全应急响应中心 2023-09-26 21:26 泛微e-office是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏
继续阅读【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)
【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-35001) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-26 20:45 漏洞名称: Linux Kernel 本地权限提升漏洞(CVE-2023-35001) 组件名称: Linux Kernel 影响范围: v3.13-rc1 <= Linux Kernel < v6.5-rc2 漏洞类型:
继续阅读【安全圈】JetBrains TeamCity存在安全漏洞,需尽快更新以避免服务器被黑客攻击
【安全圈】JetBrains TeamCity存在安全漏洞,需尽快更新以避免服务器被黑客攻击 安全圈 2023-09-26 19:00 关键词 安全漏洞 etBrains TeamCity是一款由JetBrains开发的流行且高度可扩展的持续集成(CI)和持续交付(CD)服务器。JetBrains是一家以开发者工具闻名的软件开发公司。TeamCity旨在自动化软件开发过程的各个方面,包括构建、测试
继续阅读严重漏洞可导致TeamCity CI/CD 服务器遭接管
严重漏洞可导致TeamCity CI/CD 服务器遭接管 Ionut Arghire 代码卫士 2023-09-26 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。 TeamCity 由 JetBrains 开发,是适用于本地和云的通
继续阅读【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-26 16:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15249、CVE-2023-35001 公开时间 2023-07-25 影响对象数量
继续阅读雷神众测漏洞周报2023.09.18-2023.09.24
雷神众测漏洞周报2023.09.18-2023.09.24 原创 雷神众测 雷神众测 2023-09-26 15:06 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读CISA “已知已利用漏洞”分类计划加快打补丁速度
CISA “已知已利用漏洞”分类计划加快打补丁速度 Ionut Arghire 代码卫士 2023-09-25 17:36 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 由美国网络安全机构CISA维护的已知已利用漏洞 (KEV) 分类清单,加快了联邦机构的打补丁速度,目前该清单中已包含1000多个漏洞。 KEV 分类清单发布于2021年11月,列出了经 CISA 证实已被用于恶意攻
继续阅读OSRCX漏洞盒子,假期双节出击『终极挖洞计划』!
OSRCX漏洞盒子,假期双节出击『终极挖洞计划』! OPPO安全中心 2023-09-25 11:06 每次的活动推文后台留言中 兄弟们问的最多的都是XX家什么时候上活动 这时候挖蛙都会想 果然被期待的只有没上线的😭 想必一定是挖蛙爆料的 还不够诱人!日期还不够提前! 于是挖蛙我一咬牙一跺脚 趁夜半时分前往小莎莎的工位上 取出了她藏在第三层保险箱内的那份终极文件…… OPPO安全应急响应中心 活动
继续阅读【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码
【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码 迪哥讲事 2023-09-24 20:17 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 畅捷CRM g et_userspace.php文件中 site_id参数存
继续阅读Windows内核漏洞分析与EXP编写技巧
Windows内核漏洞分析与EXP编写技巧 看雪课程 看雪学苑 2023-09-24 17:59 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个知识点比较特殊
继续阅读慢雾:Fiat-Shamir 冰心漏洞解析
慢雾:Fiat-Shamir 冰心漏洞解析 原创 慢雾安全团队 慢雾科技 2023-09-24 14:59 by: Johan 背景 Frozen Heart “冰心”漏洞, 由 Trail of Bits 团队命名, 其中 Frozen 代表 FoRging Of ZEro kNowledge proofs,Heart 指 Fiat-Shamir transformation 是很多 proo
继续阅读兰州大学 | ChatGPT 驱动的漏洞描述映射及评估
兰州大学 | ChatGPT 驱动的漏洞描述映射及评估 原创 周金飞、杨望@SEU 安全学术圈 2023-09-24 09:50 原文标题:Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings原文作者:Xin Liu, Yuan Tan, Zhenghang Xiao, Ji
继续阅读如何将LFI漏洞从高危升级为严重
如何将LFI漏洞从高危升级为严重 迪哥讲事 2023-09-23 23:08 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。 背景介绍 一位国外白帽子正在测试一个VDP程序,经过前期侦查
继续阅读.NET 上传变种.xamlx文件实现RCE
.NET 上传变种.xamlx文件实现RCE 专攻.NET安全的 dotNet安全矩阵 2023-09-23 08:55 欢迎加入星球 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展 。
继续阅读「 特别预警」这个新iMessage 0-Click漏洞可能影响你
「 特别预警」这个新iMessage 0-Click漏洞可能影响你 原创 深蓝洞察 DARKNAVY 2023-09-22 20:38 两周前的2023 年 9 月 7 日,Apple发布了一个紧急安全更新,警告已有“频繁的外部攻击报告”,敦促Apple产品用户尽快安装。 但这条更新和警告并未引起过多关注。事实上这涉及一个 iPhone上危险程度最高级别的在野漏洞利用 – iMessa
继续阅读CVE-2023-35359:Windows 内核权限提升漏洞通告
CVE-2023-35359:Windows 内核权限提升漏洞通告 原创 360CERT 三六零CERT 2023-09-22 18:15 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-426 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-22 1 漏洞简述 2023年09月22日,360CERT监测发现Microsoft发布了Windows Se
继续阅读GitLab存在高严重性漏洞,建议立即更新版本
GitLab存在高严重性漏洞,建议立即更新版本 看雪学苑 看雪学苑 2023-09-22 18:05 本周,GitLab发布了一个重要的安全补丁,以修复一个严重身份认证绕过漏洞(CVE-2023-5009,CVSS 分数:9.6)。 GitLab安全公告中写道:“发现了一个影响GitLab EE(从13.12版本开始到16.2.7之前的所有版本,以及从16.3版本开始到16.3.4之前的所有版本)
继续阅读已开课!系统0day安全-Windows平台漏洞挖掘
已开课!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-09-22 18:05 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理
继续阅读Atlassian 安全更新修复多个高危漏洞
Atlassian 安全更新修复多个高危漏洞 Ionut Arghire 代码卫士 2023-09-22 17:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周,Atlassian 公司修复了影响 Jira、Confluence、Bitbucket 和 Bamboo 产品的四个高危漏洞。 其中,最严重的漏洞是CVE-2023-22513(CVSS评分为8.5),是位于 Bi
继续阅读苹果紧急修复已遭利用的3个0day漏洞
苹果紧急修复已遭利用的3个0day漏洞 Sergiu Gatlan 代码卫士 2023-09-22 17:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day,将今年已修复的 0day 漏洞拉升至16个。 在这3个新 0day 漏洞中,其中2个位于 WebKit 浏览器引擎 (CVE-2023-41993) 和
继续阅读【漏洞通告】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
【漏洞通告】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-22 16:40 漏洞名称: 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 组件名称: 用友GRP-U8 影响范围: 用友GRP-U8 U8Manager版本B、C、G系列 漏洞类型: SQL注入 利用条件: 1
继续阅读【漏洞通告】GitLab 身份认证绕过漏洞CVE-2023-4998
【漏洞通告】GitLab 身份认证绕过漏洞CVE-2023-4998 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-22 16:40 漏洞名称: GitLab 身份认证绕过漏洞(CVE-2023-4998) 组件名称: GitLab CE/EE 影响范围: 13.12 <= GitLab CE < 16.2.7 13.12 <= GitLab EE < 16.2
继续阅读【漏洞通告】用友 U8Cloud ServiceDispatcher 反序列化漏洞
【漏洞通告】用友 U8Cloud ServiceDispatcher 反序列化漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-22 16:40 漏洞名称: 用友 U8Cloud ServiceDispatcher 反序列化漏洞 组件名称: 用友 U8Cloud 影响范围: 用友 U8Cloud所有版本 漏洞类型: 未授权访问 利用条件: 1、用户认证:否 2、前置条件:默认配置 3
继续阅读持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境
持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境 关键基础设施安全应急响应中心 2023-09-22 15:27 近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击(劫持流行的代码库以分发恶意代码)。这一发现标志着已第四次发现了一种独特的方法,有可能绕过GitHub的“流行代码库命名空间退役”机制。这个漏洞已报
继续阅读漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-22 14:56 01 漏洞概况**** 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。 近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
继续阅读