2023年十佳开源漏洞评估工具
2023年十佳开源漏洞评估工具 布加迪 嘶吼专业版 2023-06-15 12:04 漏洞评估工具可以扫描IT资产,查找已知的漏洞、错误配置及其他缺陷。然后,这类扫描器为IT安全和应用程序开发运营(DevOps)团队生成报告,这些团队将已确定优先级的任务馈入工单和工作流系统,以修复漏洞。 开源漏洞测试工具提供了经济高效的漏洞检测解决方案。除了商业漏洞扫描工具外,许多IT团队甚至部署一个或多个开源工
继续阅读标签: 漏洞
CNNVD 通报微软多个安全漏洞
CNNVD 通报微软多个安全漏洞 安全牛 2023-06-15 12:02 近日,CNNVD( 国家信息 安全漏洞库 ) 正式通报微软多个安全漏洞,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞8个。包括Microsoft SharePoint 安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM 安全漏洞(CNNVD-2
继续阅读漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)
漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212) 斗象智能安全 2023-06-15 11:40 1.1 漏洞概述 2023 年 6 月 13 日,斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告,修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分析复现,并推出针对性的修复建议。 Apache
继续阅读【安全圈】Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁
【安全圈】Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁 安全圈 2023-06-14 19:00 关键词 漏洞 最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。 这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的。它们的严重程度各不相同,有可能被攻击者利用,以获得未经授权的访问、提升权限或破坏数据完整性。
继续阅读微软6月补丁星期二值得关注的漏洞
微软6月补丁星期二值得关注的漏洞 ZDI 代码卫士 2023-06-14 18:03 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软在6月补丁星期二共发布69个补丁,修复了多款产品中的漏洞,另外由第三方此前发布的25个CVE漏洞也收录到安全更新指南中。 在这些漏洞中,6个被评级为“严重”,62个被评级为“重要”,以及一个被评级为“中危”。这些漏洞均未被列为公开已知或已遭活跃利用
继续阅读2023-06 补丁日: 微软多个漏洞安全更新通告
2023-06 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-06-14 16:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-221 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-14 1 漏洞简述 2023年06月14日,360CERT监测发现Microsoft发布了2023年6月安全更新,事件等级:严
继续阅读2023-06微软漏洞通告
2023-06微软漏洞通告 火绒安全 火绒安全 2023-06-14 15:40 微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞,包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞,6个信息泄露漏洞、4个安全功能绕过漏洞、其中6个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/
继续阅读ByteSRC成长体系正式上线!单个漏洞额外加1200元-9000元!
ByteSRC成长体系正式上线!单个漏洞额外加1200元-9000元! 字节跳动安全中心 2023-06-14 14:43 1 ✦ 成长体系正式上线,花式福利等你来! ByteSRC成长体系1.0重磅来袭! 根据历史贡献值,成长体系划分为以下 6 个等级: 鲜肉捕手、潜力捕手、中级捕手、高级捕手、大师捕手、灵魂捕手 。 等级越高,权益越多,灵魂捕手尊享七重特权! 最值得一提的是,成长体系将在「By
继续阅读漏洞情报 | Openfire 管理控制台身份认证绕过(CVE-2023-32315)
漏洞情报 | Openfire 管理控制台身份认证绕过(CVE-2023-32315) 斗象智能安全 2023-06-14 13:51 1.1 漏洞概述 近日,斗象科技漏洞情报中心监控到公网公开披露了Openfire 管理控制台身份认证绕过(CVE-2023-32315)漏洞。 Openfire是一个基于XMPP协议的实时协作服务器,Openfire可以用来搭建聊天室、群组、视频会议等应用。Op
继续阅读【已复现】Apache NiFi 多个高危漏洞安全风险通告
【已复现】Apache NiFi 多个高危漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache NiFi 多个高危漏洞 漏洞编号 QVD-2023-13638、CVE-2023-34212 QVD-2023-13637、CVE-2023-34468 公开时间 2023-06-1
继续阅读【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Openfire身份认证绕过漏洞 漏洞编号 QVD-2023-12196、CVE-2023-32315 公开时间 2023-05-24 影响对象数量级 万级 奇安信
继续阅读微软2023年6月补丁日多个产品安全漏洞风险通告
微软2023年6月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年6月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Windows Kernel、Microsoft Office、Windows Hyper-V 等 公开时间 2023-06-14 影响对象数量
继续阅读漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315) 长亭安全应急响应 黑伞安全 2023-06-14 09:24 Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时提供了Web管理界面。近期,长亭科技监测到Openfir
继续阅读.NET 群友分享某CMS漏洞分析
.NET 群友分享某CMS漏洞分析 专攻.NET安全的 dotNet安全矩阵 2023-06-14 09:17 来自dotnet安全矩阵微信群@白开水师傅的分享 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,
继续阅读CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞 枇杷五星加强版 黑伞安全 2023-06-13 18:51 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。 我们将其命名为“CosMiss”。 简而言之,如果攻击者知道笔记本的“forwardingId”,即笔记本工作区的 UUID,他们将
继续阅读漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞
漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞 斗象智能安全 2023-06-13 17:08 1.1 漏洞概述 近日,斗象 科技 漏洞情报中心 监控到公网公开披露了畅捷通T+ 存在前台远程命令执行漏洞。 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 1.2 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0
继续阅读本田电商平台API漏洞暴露客户数据
本田电商平台API漏洞暴露客户数据 关键基础设施安全应急响应中心 2023-06-13 15:32 近日,安全研究人员Eaton Zveare发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。 本田是一家日本汽车、摩托车和动力设备制造商,受漏洞影响的是动力设备用户,汽车或摩托车的车主不受影响
继续阅读上周关注度较高的产品安全漏洞(20230605-20230611)
上周关注度较高的产品安全漏洞(20230605-20230611) 国家互联网应急中心CNCERT 2023-06-13 15:25 一、境外厂商产品漏洞 1 、Microsoft Windows DNS远程代码执行漏洞(CNVD-2023-44300) Microsoft Windows DNS是美国微软(Microsoft)公司的一个域名解析服务。域名系统(DNS)是包含TCP/IP的行业标准
继续阅读Win32k 特权提升漏洞PoC公布
Win32k 特权提升漏洞PoC公布 ang010ela 嘶吼专业版 2023-06-13 12:03 研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。 近日,研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。 Win32k子系统(Win32k.sys kernel driver)负责管理操作系统的窗口管理器、屏幕输入、输出,同
继续阅读openfire鉴权绕过漏洞原理解析
openfire鉴权绕过漏洞原理解析 原创 HhhM 山石网科安全技术研究院 2023-06-13 10:53 Openfire是根据开放源 Apache 许可获得许可的实时协作(RTC)服务器。它使用唯一被广泛采用的用于即时消息的开放协议 XMPP(也称为 Jabber)。Openfire 的设置和管理非常简单,但是却提供了坚实的安全性和性能。 Openfire存在鉴权绕过漏洞,允许未经身份验证
继续阅读web3-solidity历史漏洞汇总
web3-solidity历史漏洞汇总 原创 neicun ChaMd5安全团队 2023-06-13 09:01 Solidity是以太坊生态系统中使用最广泛的智能合约编程语言之一。然而,像任何软件一样,Solidity编译器也存在一些缺陷和漏洞,这些问题可能会导致智能合约的不安全或不可靠性。本文将介绍一些solidity编译器历史上的一些高危漏洞 solidity特点 solidity是以太坊
继续阅读【漏洞通告】Fortinet FortiOS SSL-VPN 远程代码执行漏洞CVE-2023-27997
【漏洞通告】Fortinet FortiOS SSL-VPN 远程代码执行漏洞CVE-2023-27997 深瞳漏洞实验室 深信服千里目安全技术中心 2023-06-12 20:43 漏洞名称: Fortinet FortiOS SSL-VPN 远程代码执行漏洞(CVE-2023-27997) 组件名称: FortiOS 影响范围: 6.0.0 ≤ FortiOS < 6.0.17 6.2.
继续阅读本田电商平台API漏洞暴露客户隐私数据
本田电商平台API漏洞暴露客户隐私数据 安全内参 2023-06-12 18:37 关注我们 带你读懂网络安全 近日,安全研究人员Eaton Zveare发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。 本田是一家日本汽车、摩托车和动力设备制造商,受漏洞影响的是动力设备用户,汽车或摩托车的
继续阅读CSOP 干货直通| 微步樊兴华:漏洞情报助力高效漏洞运营
CSOP 干货直通| 微步樊兴华:漏洞情报助力高效漏洞运营 原创 CSOP 2023 微步在线 2023-06-12 18:23 CSOP 2023 · 北京 2023年5月25日,网络安全运营与实战大会北京站顺利落幕,在本次大会上,来自各行业企业的网络安全资深专家进行了主题分享,我们将可供公开的部分主题分享整理成文,让您不在现场亦可身临其境。今天为您带来 微步在线技术合伙人樊兴华的分享《漏洞情报
继续阅读Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞
Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞 Lawrence Abrams 代码卫士 2023-06-12 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 发布新的 Fortigate 固件更新,修复了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。 该修复方案在上周五 FortiOS 固件
继续阅读速修复MOVEit Transfer 中的这个新0day!
速修复MOVEit Transfer 中的这个新0day! Ravie Lakshmanan 代码卫士 2023-06-12 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 MOVEit Transfer 应用所属公司 Progress Software 发布补丁,修复影响该文件传输解决方案的全新 SQL 漏洞,该漏洞可导致敏感信息被盗。 Progress Softwar
继续阅读CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告
CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-06-12 16:58 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-215 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-12 1 漏洞简述 2023年06月12日,360CERT监测发现Forti
继续阅读雷神众测漏洞周报2023.06.05-2023.06.11
雷神众测漏洞周报2023.06.05-2023.06.11 原创 雷神众测 雷神众测 2023-06-12 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全风险通告
Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全风险通告 奇安信 CERT 2023-06-12 12:09 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiOS SSL-VPN 远程代码执行漏洞 漏洞编号 QVD-2023-13607、CVE-2023-27997 公开时间 2023-06-
继续阅读【技术原创】vRealize Log Insight漏洞调试环境搭建
【技术原创】vRealize Log Insight漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2023-06-12 12:01 0x00 前言 本文记录从零开始搭建vRealize Log Insight漏洞调试环境的细节。 0x01 简介 本文将要介绍以下内容: vRealize Log Insight安装 vRealize Log Insight漏洞调试环境配置 数据库操作 0x
继续阅读