.NET CVE-2023-36899绕过IIS身份认证漏洞
.NET CVE-2023-36899绕过IIS身份认证漏洞 专攻.NET安全的 dotNet安全矩阵 2023-08-16 08:40 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质
继续阅读标签: 漏洞
Windows 2000 系统资源管理器的一个漏洞
Windows 2000 系统资源管理器的一个漏洞 Qfwfq- 看雪学苑 2023-08-15 17:59 这似乎又是一个0 day漏洞, 这个漏洞与pif文件有关,是我在研究pif文件的时候发现的。 实验环境 Microsoft Windows 2000 5.00.2195 Service Pack 4 用到的软件工具 010Editor ollydbg IDA pro 首先,win 2000
继续阅读福特车载娱乐系统中存在缓冲溢出漏洞,可导致远程代码执行
福特车载娱乐系统中存在缓冲溢出漏洞,可导致远程代码执行 Bill Toulas 代码卫士 2023-08-15 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 福特公司提醒称,很多福特和林肯汽车中使用的 SYNC3 车载娱乐系统重存在一个缓冲溢出漏洞,可导致远程代码执行后果,不过提到车辆驾驶安全并不受影响。 SYNC3 是一款信贷信息娱乐系统,支持车内 WiFi 热点、电
继续阅读上周关注度较高的产品安全漏洞(20220807-20220813)
上周关注度较高的产品安全漏洞(20220807-20220813) 国家互联网应急中心CNCERT 2023-08-15 16:00 一、境外厂商产品漏洞 1、Apple macOS Ventura安全绕过漏洞(CNVD-2023-61766) Apple macOS Ventura 是美国 Apple 公司的一个桌面操作系统。 Apple macOS Ventura 存在安全绕过漏洞,攻击者可利
继续阅读福特曝WiFi安全漏洞,官方称仍可安全驾驶
福特曝WiFi安全漏洞,官方称仍可安全驾驶 网络安全应急技术国家工程中心 2023-08-15 15:40 据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。 资料显示,SY
继续阅读进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求
进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求 关键基础设施安全应急响应中心 2023-08-15 15:40 根据Akamai发布的《互联网状态(SOTI)报告》显示,在不断发展的勒索软件环境中,攻击者正试图突破受害者的防御能力。勒索软件组织正在将他们的攻击技术从网络钓鱼转移到更加强调零日漏洞的滥用。总体而言,漏洞滥用的范围和复杂性都有了很大的增长。 此外,勒索软件组织在勒索和利
继续阅读Python URL 解析漏洞可导致命令执行攻击
Python URL 解析漏洞可导致命令执行攻击 THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。 CERT/CC 在上周五发布安全公告
继续阅读15个CODESYS V3 RCE漏洞影响全球工业PLC
15个CODESYS V3 RCE漏洞影响全球工业PLC THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞,在特定条件下可导致远程代码执行和拒绝服务后果,从而为运营技术 (OT) 环境带来风险。 IEC 61131-3 标准提到,全球超过500家设备制造商使用 COD
继续阅读Lexmark远程代码执行漏洞(CVE-2023-26067)
Lexmark远程代码执行漏洞(CVE-2023-26067) 暗影安全 2023-08-14 14:09 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Lexmark是美国的一系列打印机。Lexmark设备的一个受信任的内部组件存在输入验证漏洞。已经破坏了设备的攻击者可以利用此漏洞来升级权限。Certa
继续阅读零容忍!保护你的容器环境免受镜像漏洞威胁!
零容忍!保护你的容器环境免受镜像漏洞威胁! 黑伞安全 2023-08-14 12:55 牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。 本文将介绍如何使用牧云·云原生安全平台进行镜像漏洞扫描。 介绍: 牧云·云原生安全平台 提供自研的漏洞检测引擎,能够对镜像中的各类漏洞进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。 漏洞扫描功能提供了
继续阅读清华大学 | 通过攻击意图同步增强Web应用程序的漏洞检测效果
清华大学 | 通过攻击意图同步增强Web应用程序的漏洞检测效果 原创 谢国峰 安全学术圈 2023-08-14 00:02 原文标题:Scanner++: Enhanced Vulnerability Detection of Web Applications with Attack Intent Synchronization原文作者:Zijing Yin, Yiwen Xu, Fuchen M
继续阅读【安全圈】英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据!
【安全圈】英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据! 安全圈 2023-08-12 19:00 关键词 安全漏洞 今日,谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。 该漏洞被追踪为CVE-2022-40982,是一个瞬态执行侧通道问题,
继续阅读西部数据、群晖 NAS 漏洞暴露数百万用户的文件
西部数据、群晖 NAS 漏洞暴露数百万用户的文件 Eduard Kovacs 代码卫士 2023-08-11 19:43 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 IoT 和工业网络安全公司 Claroty 在西部数据和群晖 NAS 产品中发现了多个严重漏洞,可暴露数百万用户的文件。 这些漏洞及利用已在2022年12月 ZDI 多伦多 Pwn2Own 大赛上展示。西部数据和群晖
继续阅读【安全圈】EoL-Zyxel 路由器五年前的漏洞仍在被利用
【安全圈】EoL-Zyxel 路由器五年前的漏洞仍在被利用 安全圈 2023-08-11 19:01 关键词 安全漏洞 Bleeping Computer 网站消息,Gafgyt 恶意软件正积极利用 Zyxel P660HN-T1A 路由器五年前曝出的漏洞,每天发动数千次网络攻击活动。据悉,漏洞被追踪为 CVE-2017-18368,是路由器设备远程系统日志转发功能中存在的严重性未验证命令注入漏洞
继续阅读【代码审计】WordPress 插件 download-manager 神奇的漏洞
【代码审计】WordPress 插件 download-manager 神奇的漏洞 津 火线Zone 2023-08-11 18:31 这个漏洞是历史版本发现的漏洞,在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件,旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制对文件的访问、管理下载速度并限制每个用户的下载数量。 它还提供验
继续阅读D-Link Go-RT-AC750命令注入漏洞复现
D-Link Go-RT-AC750命令注入漏洞复现 伯爵的信仰 看雪学苑 2023-08-11 18:01 前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一共有五个: 在对D-Link Go-RT-AC750命令注入漏洞复现前先了解一些背景知识,主要是CGI和UPnP。 2.1 CG
继续阅读预售即将开班!系统0day安全-Windows平台漏洞挖掘
预售即将开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-11 18:01 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖
严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖 关键基础设施安全应急响应中心 2023-08-11 15:31 近日,知名软硬件公司American Megatrends International(安迈,简称AMI)开发的MegaRAC基带管理控制器(BMC)软件曝出了两个新的严重漏洞。BMC是一种微型计算机,焊接到了服务器的主板上,使云中心及其客户可以简化远程管理大批计算机的
继续阅读基于风险的漏洞发现和补救措施
基于风险的漏洞发现和补救措施 网络安全应急技术国家工程中心 2023-08-11 15:30 当今时代,软件和系统中的漏洞对企业安全构成了相当大的威胁,因此构建一个高效的漏洞管理计划至关重要。为了在违规行为发生之前就采取主动措施来减少潜在的损失,关键就是要根据漏洞的危险程度来对漏洞查找以及修复过程进行自动化操作。数世咨询将讨论实施基于风险的漏洞管理以及将其自动化的基本方法和工具。为了简化该过程,建
继续阅读GraphQL API 漏洞
GraphQL API 漏洞 枇杷五星加强版 黑伞安全 2023-08-10 20:18 GraphQL 漏洞通常是由于实现和设计缺陷而产生的。 例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。 GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。 这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行 CSRF 漏洞
继续阅读CLFS信息泄露漏洞CVE-2023-28266分析
CLFS信息泄露漏洞CVE-2023-28266分析 王cb 看雪学苑 2023-08-10 17:59 这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析。 文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因。 CVE-2023-28266是笔者今年1月提交的一个关于CLFS文件系统驱动程序的信息泄露漏洞,漏洞公告发布于今年4
继续阅读美国政府发起超亿元奖金挑战赛,悬赏能挖漏洞的下一代AI
美国政府发起超亿元奖金挑战赛,悬赏能挖漏洞的下一代AI 安全内参编译 安全内参 2023-08-10 16:01 关注我们 带你读懂网络安全 拜登政府期望寻找下一代AI技术,可以快速识别和修复关键软件的漏洞,并能应用在联邦政府和关键基础设施上。 前情回顾·美国新技术监管 – 全球最大规模AI黑客大赛将开启:白宫支持 针对大模型安全 美国发射首颗靶场卫星,将举办首场真实环境太空黑客大赛
继续阅读【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告
【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-10 15:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi Token 回调地址漏洞 漏洞编号 QVD-2023-18159 公开时间 2023-08-08 影响对象数量级 万级 奇安信评级 高危 CVS
继续阅读2023攻防演练必修开源组件漏洞合集
2023攻防演练必修开源组件漏洞合集 数世咨询 2023-08-10 12:18 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0day漏洞,往往可能会导致攻击者突破企业的防御体系。 攻防演练已盛大开启,软安科技梳理了历史常见及近期爆发的开源漏洞共计20个,旨在帮助广大企
继续阅读【漏洞预警】通达OA SQL注入漏洞威胁通告
【漏洞预警】通达OA SQL注入漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-10 09:59 1. 通告信息 近日,安识科技 A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165和CVE-2023-4166),CVSSv3评分均为5.5,目前这些漏洞的PoC已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受
继续阅读G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~
G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~ 原创 G.O.S.S.I.P 安全研究GoSSIP 2023-08-09 20:41 USENIX Security好像最近几年演变成了安全的“大空头”,每到会议前就会爆出来一些噱头十足的安全问题,直指大厂。今年USENIX Security也不例外,两篇论文让牙膏厂和苏妈都很头疼。让我们来看看这两篇论文。 首先是针对I
继续阅读漏洞通告 | WPS Office远程代码执行漏洞
漏洞通告 | WPS Office远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-09 20:36 01 漏洞概况**** WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。微步漏洞
继续阅读IAST技术专栏 | IAST下基于请求调用链的漏洞验证方案及其问题
IAST技术专栏 | IAST下基于请求调用链的漏洞验证方案及其问题 原创 火线安全 火线安全平台 2023-08-09 18:43 IAST 工作原理 首先这里的 IAST 指的是被动插桩模式的 IAST,流量式的 IAST 本质上还是 DAST。 IAST 的工作原理即在正常的功能测试过程中,或触发普通的测试流量时,采集请求中的污点传播链路及其相关信息,然后基于污点关联算法进行漏洞检测。 这个
继续阅读2023-08 补丁日: 微软多个漏洞安全更新通告
2023-08 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-08-09 16:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-334 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-09 1 漏洞简述 2023年08月09日,360CERT监测发现Microsoft发布了2023年8月安全更新,事件等级:严
继续阅读2023-08微软漏洞通告
2023-08微软漏洞通告 火绒安全 火绒安全 2023-08-09 16:27 微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞,包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞,其中6个漏洞级别为“Critical”(高危),68个为“Important”(严重)。建议用户及时使用火
继续阅读