精品新课!系统0day安全-二进制漏洞攻防
精品新课!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-03-27 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小
继续阅读标签: 行业
CVE-2023-28432: MinIO信息泄露漏洞通告
CVE-2023-28432: MinIO信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-03-24 16:33 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-57 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-23 1 漏洞简述 2023年03月23日,360CERT监测发现MinIO发布了MinIO的风险通告,漏洞编号为CVE
继续阅读ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD
ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD 智安全 深信服千里目安全技术中心 2023-03-23 20:45 传统用CodeQL进行漏洞挖掘,生成的结果误报较多,影响效率;那么,如果融入ChatGPT和RASP呢? 3月21日,由Informa Markets主办的2023 INSEC WORLD 世界信息安全大会以“聚焦安全 打造多元新格局“
继续阅读掌握系统0day安全攻防技巧,成为二进制漏洞猎手!
掌握系统0day安全攻防技巧,成为二进制漏洞猎手! 看雪课程 看雪学苑 2023-03-23 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安
继续阅读CVE-2023-20860:Spring Framework身份验证绕过漏洞通告
CVE-2023-20860:Spring Framework身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-03-22 17:51 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-54 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-22 1 漏洞简述 2023年03月22日,360CERT监测发现Spring发布了Framew
继续阅读微步成为国家信息安全漏洞库(CNNVD)一级技术支撑单位
微步成为国家信息安全漏洞库(CNNVD)一级技术支撑单位 ThreatBook 微步在线 2023-03-21 17:32 近日,微步在线成为国家信息安全漏洞库(CNNVD)漏洞信息共享合作单位,并荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)技术支撑单位等级(一级)证书”,成为该领域最高级别的技术支撑单位之一。 面对日益复杂严峻的网络安全形势,“共筑防线、共享安全”已成为业界共
继续阅读CVE-2023-23397:Microsoft Outlook权限提升漏洞通告
CVE-2023-23397:Microsoft Outlook权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-17 15:24 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-43 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-17 1 漏洞简述 2023年03月17日,360CERT监测发现Microsoft发布了Outl
继续阅读.NET PC客户端安全评估-SQLite注入漏洞
.NET PC客户端安全评估-SQLite注入漏洞 专攻.NET安全的 dotNet安全矩阵 2023-03-17 09:25 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发
继续阅读正式开课!系统0day安全-二进制漏洞攻防
正式开课!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-03-16 18:00 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小
继续阅读腾讯安全威胁情报中心推出2023年2月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年2月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-03-16 11:34 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年2月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读2023-03 补丁日: 微软多个漏洞安全更新通告
2023-03 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-03-15 17:00 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-40 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-15 1 漏洞简述 2023年03月15日,360CERT监测发现微软发布了2023年3月安全更新,事件等级:严重,事件评分:9
继续阅读CISA必修列表未收录数十个已遭利用漏洞
CISA必修列表未收录数十个已遭利用漏洞 Eduard Kovacs 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。 该公司分析了CISA 在2022年新增到必修列表中的漏洞发现,CISA在去年新增了超过550个漏洞,其中
继续阅读CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告
CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-29 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现Wind
继续阅读CVE-2023-25610:FortiOS / FortiProxy 远程代码执行漏洞通告
CVE-2023-25610:FortiOS / FortiProxy 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-30 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现FortiGuard
继续阅读【安全圈】研究机构披露某购物平台利用漏洞,非法获取竞对信息,阻止用户卸载 APP
【安全圈】研究机构披露某购物平台利用漏洞,非法获取竞对信息,阻止用户卸载 APP 安全圈 2023-03-07 19:00 关键词 系统漏洞 近日,研究机构 “DarkNavy” 发文披露某国产 APP 恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身 APP。 文章中提到,该 APP 利用 Android 系统的 Parcel
继续阅读0day 速修!Smartbi 远程命令执行漏洞
0day 速修!Smartbi 远程命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-03-01 14:58 01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Smartbi是思迈特软件推出的商业智能BI软件,满足BI产品的发展阶段。思迈特软件整合
继续阅读明天开课!系统0day安全-二进制漏洞攻防
明天开课!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-02-28 18:00 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小
继续阅读山石网科获CVE漏洞编号颁发权限CNA
山石网科获CVE漏洞编号颁发权限CNA 安研院 山石网科安全技术研究院 2023-02-28 10:15 山石网科获CVE漏洞编号颁发权限 近日,山石网科通过 CNA 准入程序,正式成为 CVE 编号颁发机构CNA。 CVE全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),是全球安全领域最知名的一个漏洞披露库,类似于中国的国家信
继续阅读TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化
TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化 luochicun 嘶吼专业版 2023-02-22 12:00 TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序,用于保证键盘使用时的全方位安全,目前这个应用程序主要用于韩国的金融业务,在韩国几乎所有电脑上都安装了这款软件。如果你想在韩国操作网上银行业务,就必须使用它。不过韩国人对它
继续阅读CVE-2023-23752:Joomla未授权访问漏洞通告
CVE-2023-23752:Joomla未授权访问漏洞通告 原创 360CERT 三六零CERT 2023-02-21 16:53 赶紧点击上方话题进行订阅吧! 报告编号: 报告来源:360CERT 报告作者:360CERT 更新日期:2023-02-21 1 漏洞简述 2023年02月21日,360CERT监测发现Joomla官方发布了Joomla未授权访问漏洞的风险通告,漏洞编号为CVE-2
继续阅读CVE-2023-24998:Apache Commons FileUpload拒绝服务漏洞通告
CVE-2023-24998:Apache Commons FileUpload拒绝服务漏洞通告 原创 360CERT 三六零CERT 2023-02-21 16:53 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-022102 报告来源:360CERT 报告作者:360CERT 更新日期:2023-02-21 1 漏洞简述 2023年02月21日,360CERT监测发现Apache官方
继续阅读CVE-2023-23529:Apple WebKit任意代码执行漏洞通告
CVE-2023-23529:Apple WebKit任意代码执行漏洞通告 原创 360CERT 三六零CERT 2023-02-14 15:53 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-021401 报告来源:360CERT 报告作者:360CERT 更新日期:2023-02-14 1 漏洞简述 2023年02月14日,360CERT监测发现Apple发布了Apple WebKi
继续阅读【安全圈】VMware已修复的堆溢出漏洞被勒索软件利用攻击ESXi服务器
【安全圈】VMware已修复的堆溢出漏洞被勒索软件利用攻击ESXi服务器 安全圈 2023-02-05 19:00 关键词 VMware ESXi 最近的网络安全观察中,VMware ESXi 管理程序是新一波黑客攻击的目标,旨在在受感染的系统上部署勒索软件。这些攻击活动利用了VMware的 CVE-2021-21974 漏洞,该漏洞在VMware官方的公告描述为 OpenSLP 堆溢出漏洞,
继续阅读CVE-2023-22482/22736:Argo CD 身份验证绕过漏洞通告
CVE-2023-22482/22736:Argo CD 身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-02-01 18:42 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-020101 报告来源:360CERT 报告作者:360CERT 更新日期:2023-02-01 1 漏洞简述 2023年02月01日,360CERT监测发现Argo CD官方发布了Argo
继续阅读CVE-2022-27596:QNAP QTS/QuTS hero SQL注入漏洞通告
CVE-2022-27596:QNAP QTS/QuTS hero SQL注入漏洞通告 原创 360CERT 三六零CERT 2023-01-31 17:09 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013104 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-31 1 漏洞简述 2023年01月31日,360CERT监测发现QNAP官方发布了QTS
继续阅读CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告
CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告 原创 360CERT 三六零CERT 2023-01-30 16:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013002 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-30 1 漏洞简述 2023年01月30日,360CERT监测发现Lexmark官方发布了Lexmark
继续阅读VMware vRealize Log Insight多个高危漏洞通告
VMware vRealize Log Insight多个高危漏洞通告 原创 360CERT 三六零CERT 2023-01-30 16:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013001 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-30 1 漏洞简述 2023年01月30日,360CERT监测发现VMware官方发布了VMware vRe
继续阅读从美国CISA KEV项目看海量漏洞管理方法
从美国CISA KEV项目看海量漏洞管理方法 安全内参 2023-01-18 18:06 现状与难点 01 新形势下漏洞管理重要性凸显 在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大,网络威胁形势不断变化,网络运营者面临高水平的安全运营需求,漏洞管理已经成为安全运营中最直接、最关键的组成部分。各国政府、产业界均在不断探索完善科学、规范的漏洞管理机制,围绕此焦点的新政策、新要求、新机制、
继续阅读CVE-2023-21752:Windows Backup Service权限提升漏洞通告
CVE-2023-21752:Windows Backup Service权限提升漏洞通告 原创 360CERT 三六零CERT 2023-01-12 16:51 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-011201 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-12 1 漏洞简述 2023年01月12日,360CERT监测发现Windows Bac
继续阅读突破太空网络安全!航天器关键技术爆严重漏洞
突破太空网络安全!航天器关键技术爆严重漏洞 关键基础设施安全应急响应中心 2023-01-10 14:16 研究发现,航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害; 对高优先级信号的计时干扰,足以导致模拟对接程序出现严重故障。 1月9日消息,当美国航空航天局(NASA)需要两部在轨航天器保持相对静止并完成对接时,时机的把握至关重要。二者的运行必须彼此精确同步,才能防止发生灾难
继续阅读