CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告 原创 360CERT 三六零CERT 2023-05-12 16:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-154 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-12 1 漏洞简述 2023年05月12日,360CERT监测发现Microso
继续阅读2023-05 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-05-10 18:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-149 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-10 1 漏洞简述 2023年05月10日,360CERT监测发现Microsoft发布了2023年5月安全更新,事件等级:严
继续阅读山石网科信创安全实验室获USRC漏洞致谢 原创 技术领先的 山石网科安全技术研究院 2023-05-10 10:08 今年到目前为止,山石网科安全技术研究院信创安全实验室的多位安全研究员多次为统信安全应急响应中心(USRC)提交安全漏洞报告,漏洞涉及到多个UOS应用,包含内存破坏、空指针引用等多种漏洞类型。 山石信创安全实验室致力于国产化软硬件产品的安全研究工作,自成立以来挖掘过诸多的信创产
继续阅读CVE-2023-2478:GitLab代码执行漏洞通告 原创 360CERT 三六零CERT 2023-05-09 18:23 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-144 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-08 1 漏洞简述 2023年05月08日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号为CV
继续阅读深度解析DARPA网络安全漏洞发现计划HARDEN 网络安全应急技术国家工程中心 2023-05-09 14:28 2023年2月,英特尔(Inter)公司官方宣布称,英特尔和加州大学圣地亚哥分校(UC San Diego)已被选中加入美国国防高级研究计划局(DARPA)的“强化开发工具链防御紧急执行引擎”,(Hardening Development Toolchains Against Eme
继续阅读乔治梅森大学|隐匿在commit中的安全漏洞(DSN 2019) 原创 童话 安全学术圈 2023-05-08 23:31 原文作者:Xinda Wang, Kun Sun, Archer Batcheller, Sushil Jajodia原文连接:https://csis.gmu.edu/ksun/publications/secretpatch-dsn19.pdf发表会议:2019 49th
继续阅读严重的西门子 RTU 漏洞可导致电网不稳定 Eduard Kovacs 代码卫士 2023-05-08 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专为能源行业设计的西门子工控系统 (ICS) 中存在一个严重漏洞 (CVE-2023-28489),可导致恶意黑客破坏电网的稳定性。 该漏洞影响 Sicam A8000 CP-8031和CP-8050 产品的 CPCI85固件,可
继续阅读阿里云数据库漏洞分析与思考 黑伞安全 2023-05-07 19:29 一. 概述 近日,云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenSesame”,允许攻击者突破租户的隔离保护机制,从而未授权访问其他阿里云客户的PostgreSQL数据库,并
继续阅读CVE-2023-0386:Linux Kernel 权限提升漏洞通告 原创 360CERT 三六零CERT 2023-05-06 17:14 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-139 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-06 1 漏洞简述 2023年05月06日,360CERT监测发现Linux发布了Kernel的风险通告,
继续阅读CVE-2023-20869/20870:VMware Workstation/Fusion 漏洞通告 原创 360CERT 三六零CERT 2023-04-27 15:53 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-129 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-27 1 漏洞简述 2023年04月27日,360CERT监测发现VMwa
继续阅读CVE-2023-27524:Apache Superset身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-04-26 18:29 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-126 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-26 1 漏洞简述 2023年04月26日,360CERT监测发现Apache发布了Supers
继续阅读Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用 原创 14m3ta7k GobySec 2023-04-20 09:39 G o b y 社 区 第 2 篇 漏 洞 分 析 文 章 全 文 共 : 6 856 字 预 计 阅 读 时 间 : 1 8 分 钟 01概述 近些年,Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列
继续阅读系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-04-19 18:11 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小班教学,
继续阅读腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-04-17 18:00 腾讯安全威胁情报中心推出2023年3月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读深度协议特征分析在测绘领域中的应用:改革传统漏洞挖掘与运营的新途径 小陈 360Quake空间测绘 2023-04-17 16:02 360QUAKE 因为看见 所以安全 深度协议特征分析在测绘方面的应用也将对传统的漏洞挖掘和运营产生巨大的变革。使用测绘系统对一个新暴露的漏洞在全网普查是这类系统典型的传统应用方式,这一方案的基本思路是基于漏洞,设计调度,发送利用程序,分析响应,从而找到真实影响的
继续阅读【漏洞通告】Apache Linkis多个安全漏洞通告 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-12 20:08 漏洞名称: Apache Linkis多个安全漏洞 组件名称: Apache Linkis 安全公告链接: https://github.com/apache/linkis/releases https://linkis.apache.org/download/rel
继续阅读【漏洞通告】Apache OFBiz任意文件读取漏洞CVE-2022-47501 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-11 20:43 漏洞名称: Apache OFBiz任意文件读取漏洞 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.07 漏洞类型: 任意文件读取 利用条件: 1、用户认证:未知 2、前置条件:安装并启用S
继续阅读瑞友天翼应用虚拟化系统远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-04-11 16:03 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-92 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-11 1 漏洞简述 2023年04月11日,360CERT监测发现瑞友天翼应用虚拟化系统远程代码执行漏洞,暂无CVE编号 ,漏洞等级:严
继续阅读.NET ViewState反序列化漏洞 (三) 命令回显 专攻.NET安全的 dotNet安全矩阵 2023-04-11 09:21 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量
继续阅读赋能企业安全!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-04-10 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全!
继续阅读0day 速修!瑞友天翼应用虚拟化系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-04-10 17:25 01 漏洞概况 近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到
继续阅读CVE-2023-29017:vm2沙箱逃逸漏洞通告 原创 360CERT 三六零CERT 2023-04-10 17:08 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-89 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-10 1 漏洞简述 2023年04月10日,360CERT监测发现vm2发布了vm2的风险通告,漏洞编号为CVE-2023-2
继续阅读安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供 安全牛 2023-04-10 12:21 点击蓝字·关注我们 AQNIU 上周安全热点回顾 四部门联合印发《关于开展网络安全服务认证工作的实施意见》 《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见 信安标委下达3项网络安全推荐性国家标准计划 公安部:构筑网络安全等级保护、网络入
继续阅读权威认证!星阑科技入选CNNVD漏洞库技术支撑单位 星阑科技 2023-04-06 10:33 近期,国家信息安全漏洞库(CNNVD)公布2023年度新增技术支撑单位,北京星阑科技有限公司成功入选,荣获“CNNVD技术三级支撑单位”认定。 中国国家信息安全漏洞库(CNNVD),是国家信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务
继续阅读3月这几个API安全漏洞值得注意! 星阑科技 2023-04-04 14:29 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 3月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 影子API将带来不可预知的漏洞 漏洞详情:时至今日,许多企业没有准确的API库存清单,因此导致了一种新的威
继续阅读未修复漏洞可导致水泵控制器遭远程攻击 Eduard Kovacs 代码卫士 2023-03-31 18:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ProPump and Controls 公司制造的一款水泵系统受多个漏洞影响,可导致黑客引发重大问题。 受影响产品是由该公司制造的 Osprey Pump Controller。该公司位于美国,专注于为大规模应用制造水泵系统和自动化控
继续阅读CVE-2023-29059:3CXDesktop App 代码执行漏洞通告 原创 360CERT 三六零CERT 2023-03-31 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-73 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-31 1 漏洞简述 2023年03月31日,360CERT监测发现3CX发布了Mac 3CXDeskt
继续阅读3CXDesktop App 代码执行漏洞安全风险通告 奇安信 CERT 2023-03-31 14:08 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。 3CXDesktop 允许用户通过聊天、消息、视频和语音进行交互。 3CX在全球1
继续阅读商业监控软件厂商利用多个0day 攻击安卓和 iOS 设备 Ravie Lakshmanan 代码卫士 2023-03-30 18:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌威胁分析团队 (TAG) 披露称,商业监控软件厂商利用去年修复的多个0day 漏洞攻击安卓和 iOS 设备。 研究人员表示,这两起攻击活动影响范围有限且针对性强,利用补丁发布和部署之间的时间差发动攻击。报
继续阅读商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀 安全内参编译 安全内参 2023-03-30 15:01 关注我们 带你读懂网络安全 图:GERALT/PIXABAY 商业间谍软件仍在蓬勃发展。 前情回顾·间谍软件挑战国家安全 – 2021年至少7个零日漏洞被商业化!间谍软件行业正蓬勃发展 多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显 “飞马”只是冰山一角,5
继续阅读