物联网安全3.物联网10大安全漏洞
物联网安全3.物联网10大安全漏洞 W-haidragon 安全狗的自我修养 2023-10-09 18:35 物联网安全-物联网介绍及其架构 物联网安全-2.物联网攻击面 如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分 和第 2 部分 ,我建议您先阅读它们,除非您已经熟悉基础知识并且只想阅读 IoT 十大漏洞。 说到十大漏洞,我们首先想到的是OWASP。为什么不呢,毕竟他们是定义 W
继续阅读标签: 行业
注意!开源命令行工具Curl 中存在严重漏洞
注意!开源命令行工具Curl 中存在严重漏洞 JONATHAN GREIG 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂
继续阅读上周关注度较高的产品安全漏洞(20230925-20231008)
上周关注度较高的产品安全漏洞(20230925-20231008) 原创 CNVD CNVD漏洞平台 2023-10-09 17:27 一、境外厂商产品漏洞 1、IBM FileNet Content Manager Web UI跨站脚本漏洞 IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。IBM FileNet Content Manager Web
继续阅读CVE-2023-42824:Apple iOS/iPadOS 本地权限提升漏洞通告
CVE-2023-42824:Apple iOS/iPadOS 本地权限提升漏洞通告 原创 360CERT 三六零CERT 2023-10-08 16:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-445 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-08 1 漏洞简述 2023年10月08日,360CERT监测发现Apple发布了iOS和i
继续阅读单个漏洞利用链最高近1.5亿元!零日漏洞采购价格暴涨
单个漏洞利用链最高近1.5亿元!零日漏洞采购价格暴涨 安全内参编译 安全内参 2023-10-08 16:37 关注我们 带你读懂网络安全 一家俄罗斯公司发布公告,将以最高2000万美元的价格收购iOS和安卓系统的零日漏洞利用链,并拒绝对北约国家销售。 前情回顾·零日漏洞市场 – 商业间谍软件猖獗!2022年底至少使用5个零日漏洞,安卓苹果设备通杀 2021年至少7个零日漏洞被商业化!
继续阅读国庆充电不停!系统0day安全-Windows平台漏洞挖掘
国庆充电不停!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-09-30 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认
继续阅读MOVEit漏洞受害组织总数超过2000个
MOVEit漏洞受害组织总数超过2000个 网络安全应急技术国家工程中心 2023-09-28 16:12 根据Emsisoft本周发布的最新统计,勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个,受影响的人数超过6000万。该数据与IT市场研究公司KonBriefingResearch9月26日最新公布的数据(2040家受害组织)基本一致: Emsisoft的研究人员表示,受害
继续阅读CVE-2023-5217:Google Chrome libvpx堆缓冲区溢出漏洞通告
CVE-2023-5217:Google Chrome libvpx堆缓冲区溢出漏洞通告 原创 360CERT 三六零CERT 2023-09-28 15:36 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-438 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-28 1 漏洞简述 2023年09月28日,360CERT监测发现Google发布了Ch
继续阅读连续上榜!360荣获国家信息安全漏洞共享平台多项荣誉
连续上榜!360荣获国家信息安全漏洞共享平台多项荣誉 360数字安全 2023-09-27 17:36 近日,国家信息安全漏洞共享平台(简称CNVD)启动2022年度技术组支撑单位的能力评价工作,360被授予“漏洞信息报送突出贡献单位”“CNVD协作特别贡献单位”两项殊荣,并凭借优秀的 漏洞信息收集能力在年度考核中获得三星评级(最高级),“漏洞技术分析”“集体任务协作”两项也获高星评级。作为最早与
继续阅读CVE-2023-42820:JumpServer密码重置漏洞
CVE-2023-42820:JumpServer密码重置漏洞 原创 360CERT 三六零CERT 2023-09-27 17:05 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-435 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-27 1 漏洞简述 2023年09月27日,360CERT监测发现JumpServer发布了JumpServer的
继续阅读超级软件供应链攻击!MOVEit漏洞受害组织总数超过2000个
超级软件供应链攻击!MOVEit漏洞受害组织总数超过2000个 安全内参 2023-09-27 16:38 关注我们 带你读懂网络安全 根据Emsisoft本周发布的最新统计,勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个,受影响的人数超过6000万。该数据与IT市场研究公司KonBriefingResearch9月26日最新公布的数据(2040家受害组织)基本一致: Emsi
继续阅读上周关注度较高的产品安全漏洞(20230918-20230924)
上周关注度较高的产品安全漏洞(20230918-20230924) 国家互联网应急中心CNCERT 2023-09-27 09:00 一、境外厂商产品漏洞 1、 Apache InLong反序列化漏洞(CNVD-2023-70280) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.4.0
继续阅读.NET 上传变种.xamlx文件实现RCE
.NET 上传变种.xamlx文件实现RCE 专攻.NET安全的 dotNet安全矩阵 2023-09-23 08:55 欢迎加入星球 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展 。
继续阅读CVE-2023-35359:Windows 内核权限提升漏洞通告
CVE-2023-35359:Windows 内核权限提升漏洞通告 原创 360CERT 三六零CERT 2023-09-22 18:15 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-426 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-22 1 漏洞简述 2023年09月22日,360CERT监测发现Microsoft发布了Windows Se
继续阅读已开课!系统0day安全-Windows平台漏洞挖掘
已开课!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-09-22 18:05 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理
继续阅读持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境
持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境 关键基础设施安全应急响应中心 2023-09-22 15:27 近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击(劫持流行的代码库以分发恶意代码)。这一发现标志着已第四次发现了一种独特的方法,有可能绕过GitHub的“流行代码库命名空间退役”机制。这个漏洞已报
继续阅读CVE-2023-4998:GitLab 身份认证绕过漏洞通告
CVE-2023-4998:GitLab 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-09-21 18:17 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-423 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-21 1 漏洞简述 2023年09月21日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号
继续阅读手慢会被删,这两个重磅企业被0day攻击
手慢会被删,这两个重磅企业被0day攻击 原创 ThreatBook 微步在线 2023-09-21 11:01 穷则社工钓鱼,达则0day炸场。你要还抱着“谁舍得用0day打我“这种幻想的防守方,可能在第一天就被薅到秃顶。 攻击者有三宝:供应链、0day和(社工)钓鱼。但供应链攻击最后部分也落到0day,所以在突破边界方面,攻击者最常用手段大部分时候其实只有两个:社工钓鱼和0day。 宣称能检测
继续阅读CVE-2023-42442:JumpServer未授权访问漏洞通告
CVE-2023-42442:JumpServer未授权访问漏洞通告 原创 360CERT 三六零CERT 2023-09-19 17:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-418 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-19 1 漏洞简述 2023年09月19日,360CERT监测发现JumpServer发布了JumpServ
继续阅读CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告
CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-410 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Adobe发布了Acr
继续阅读CVE-2023-38146:Windows Themes远程代码执行漏洞通告
CVE-2023-38146:Windows Themes远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-411 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Microsoft发布了Wind
继续阅读威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业
威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业 原创 404高级威胁情报 知道创宇404实验室 2023-09-14 18:05 作者:K&Nan@知道创宇404高级威胁情报团队 时间:2023年9月14日 1. 攻击活动综述**** 参考资料 近期知道创宇404高级威胁情报团队的研究报告《韩美大规模联合军演挑衅升级?朝方 A
继续阅读2023-09 补丁日: 微软多个漏洞安全更新通告
2023-09 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-09-13 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-405 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-13 1 漏洞简述 2023年09月13日,360CERT监测发现Microsoft发布了2023年9月安全更新,事件等级:严
继续阅读Socomec UPS产品中存在多个漏洞,可导致设备遭劫持
Socomec UPS产品中存在多个漏洞,可导致设备遭劫持 Eduard Kovacs 代码卫士 2023-09-12 12:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Socomec(溯高美索克曼)的不间断电源 (UPS) 产品中受多个漏洞影响,可用于劫持和破坏设备。 Socomec 是一家总部位于法国的电力设备制造商,专注于低压电能源性能业务。该公司产品包括全球多个行业
继续阅读致远OA前台任意用户密码重置漏洞通告
致远OA前台任意用户密码重置漏洞通告 原创 360CERT 三六零CERT 2023-09-11 18:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-399 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-11 1 漏洞简述 2023年09月11日,360CERT监测发现致远OA发布了致远OA的风险通告,暂无漏洞编号,漏洞等级:高危,漏洞评分:
继续阅读.NET 上传web.config文件实现RCE
.NET 上传web.config文件实现RCE 专攻.NET安全的 dotNet安全矩阵 2023-09-11 08:40 0x01 作为ASP脚本运行 当某些运行.NET环境的IIS容器也支持托管 ASP 脚本 时,有的场景可能会遇到无法直接上传扩展名为 .ASP 的文件,在这种情况下可以通过上传定制化的 web.config文件来运行经典 ASP 脚本代码。 <system.webSe
继续阅读CVE-2023-39361:Cacti 前台SQL注入漏洞通告
CVE-2023-39361:Cacti 前台SQL注入漏洞通告 原创 360CERT 三六零CERT 2023-09-07 19:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-391 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-07 1 漏洞简述 2023年09月07日,360CERT监测发现Cacti发布了Cacti的风险通告,漏洞编号
继续阅读8月漏洞人工验真报告合集,看看有漏的没?
8月漏洞人工验真报告合集,看看有漏的没? 原创 微步情报局 微步在线研究响应中心 2023-09-07 17:30 今年8月,各种漏洞的消息四处传播,微步漏洞团队广捞消息,并对捕获的每一条漏洞都进行了严谨的人工验证和复现。 整体漏洞有以下趋势:1.国产OA、财务系统、邮件系统、摄像头安防平台是外网主要攻击目标;2.集权系统(如域控、堡垒机、虚拟化平台、安全设备)是内网首要攻击目标;3.特定行业供应
继续阅读即将开课!系统0day安全-Windows平台漏洞挖掘
即将开课!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-09-03 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解
继续阅读VMware Aria Operations for Networks 身份认证绕过漏洞通告
VMware Aria Operations for Networks 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-08-31 16:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-377 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-31 1 漏洞简述 2023年08月31日,360CERT监测发现VMware发布了
继续阅读