CVE-2022-39947/35845:Fortinet 命令注入漏洞通告
CVE-2022-39947/35845:Fortinet 命令注入漏洞通告 原创 360CERT 三六零CERT 2023-01-06 17:57 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-010601 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-06 1 漏洞简述 2023年01月06日,360CERT监测发现Fortinet官方发布了Forti
继续阅读标签: 行业
CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告
CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告 原创 360CERT 三六零CERT 2023-01-06 17:57 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-010602 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-06 1 漏洞简述 2023年01月06日,360CERT监测发现Synology官
继续阅读汽车行业最严重漏洞:20家知名车企API暴露车主个人信息
汽车行业最严重漏洞:20家知名车企API暴露车主个人信息 安全内参 2023-01-05 18:53 关注我们 带你读懂网络安全 近日安全研究人员Sam Curry披露了近20家知名汽车制造商在线服务中的API安全漏洞,这些漏洞可能允许黑客执行恶意活动,包括从解锁、启动、跟踪汽车到窃取客户个人信息。这可能是汽车行业迄今披露的影响最为广泛,也最为严重的安全漏洞。 受漏洞影响的知名品牌包括宝马、劳斯莱
继续阅读漏洞奖励计划升级第二弹:首胜奖励+周周有奖!
漏洞奖励计划升级第二弹:首胜奖励+周周有奖! X社区 微步在线 2023-01-05 17:41 “ 各位白帽子师傅: 半月前,我们开启了“X漏洞奖励计划 · 年终尾牙”活动的第一弹【全网最早年终奖】,得到师傅们的鼎力支持,我们也发放出一大波奖励。 现开启活动第二弹【不止漏洞奖励】 ,提供更多获得报酬的玩法~ 首日漏洞 额外奖励 自2023年1月1日起,各位师傅首条提交且通过审核的漏洞,除获得该漏
继续阅读12月API漏洞及相关资讯一览
12月API漏洞及相关资讯一览 星阑科技 2022-12-29 15:07 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 12月份的一些API安全漏洞报告和资讯 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 Zendesk Explore API中的SQL注入漏洞 漏洞详情:Zendesk Explore 是
继续阅读重磅福利 | X情报社区全面开放漏洞情报能力!
重磅福利 | X情报社区全面开放漏洞情报能力! 微步在线 2022-12-28 19:21 漏洞,是入侵目标最有效的方法之一。 因此,在如今漏洞满天飞的攻防形势下,只有及时掌握最关键/活跃的漏洞情报信息,才能不陷于被动 。 最近流行的漏洞是什么? 这些漏洞利用有什么特征? 谁在用这些漏洞搞事情? 这些漏洞的解决方案是什么? …… …… 你都知道吗? 为了帮助大家快速找到答案,快速应对漏洞威胁,
继续阅读CVE-2022-41966:XStream 拒绝服务漏洞通告
CVE-2022-41966:XStream 拒绝服务漏洞通告 原创 360CERT 三六零CERT 2022-12-28 18:13 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-122801 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-28 1 漏洞简述 2022年12月28日,360CERT监测发现XStream官方发布漏洞通告,漏洞编号为CVE-
继续阅读CVE-2022-47939:Linux Kernel ksmbd UAF远程代码执行漏洞通告
CVE-2022-47939:Linux Kernel ksmbd UAF远程代码执行漏洞通告 原创 360CERT 三六零CERT 2022-12-26 17:16 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-122602 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-26 1 事件简述 2022年12月26日,360CERT监测发现Linux Ker
继续阅读2022-12 补丁日: 微软多个漏洞安全更新通告
2022-12 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2022-12-14 19:23 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-121401 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-14 1 漏洞简述 2022年12月14日,360CERT监测发现微软发布了2022年12月份安全更新,事件等级:严重,事件评分
继续阅读【公益译文】了解、预防、修复:开源漏洞讨论框架
【公益译文】了解、预防、修复:开源漏洞讨论框架 小蜜蜂翻译组 绿盟科技研究通讯 2022-12-13 20:58 全文共4940字,阅读大约需要15分钟 2021年2月3日,谷歌安全博客(Google Security Blog)发表题为《了解、预防、修复:开源漏洞讨论框架》的文章,旨在解决开源软件漏洞问题,本文翻译了该框架内容,供广大读者参考。 一 执行摘要 开源软件的安全性引起了业界关注,这并
继续阅读CVE-2022-46169:Cacti命令注入漏洞
CVE-2022-46169:Cacti命令注入漏洞 360CERT 三六零CERT 2022-12-07 16:05 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-120701 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-07 1 漏洞简述 2022年12月07日,360CERT监测发现Cacti的漏洞细节在互联网公开,漏洞编号为CVE-2022-46
继续阅读新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全
新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全 看雪课程 看雪学苑 2022-12-06 18:00 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋
继续阅读CVE-2022-4262:Google Chrome V8类型混淆漏洞通告
CVE-2022-4262:Google Chrome V8类型混淆漏洞通告 原创 360CERT 三六零CERT 2022-12-03 13:09 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-120301 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-03 1 漏洞简述 2022年12月3日,360CERT监测发现Google官方发布了Google C
继续阅读Chrome、Windows Defender和Firefox的0-day漏洞统统与西班牙一家商业IT公司有关联
Chrome、Windows Defender和Firefox的0-day漏洞统统与西班牙一家商业IT公司有关联 布加迪 嘶吼专业版 2022-12-02 12:00 谷歌的研究人员周三表示,他们发现一家总部位于西班牙巴塞罗那的IT公司居然销售利用Chrome、Firefox和Windows Defender中漏洞的高级软件框架。 Variston IT自称专门提供定制的信息安全解决方案,包括嵌入
继续阅读CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞
CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞 原创 360CERT 三六零CERT 2022-11-29 20:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-112901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-29 1 漏洞简述 2022年11月29日,360CERT监测发现有攻击者正在积极利用Windows
继续阅读速修!Smartbi软件高危命令执行漏洞,影响超4000家企业
速修!Smartbi软件高危命令执行漏洞,影响超4000家企业 原创 微步情报局 微步在线 2022-11-23 20:29 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi商业智能软件命令执行漏洞的相关漏洞情报, 微步TDP已经于2022年9月起支持对该0day漏洞的检测 。 据微步X企业版资产测绘信息来看,目前至少有超过100个IP地址(企业)受此漏洞影响,据Smartbi官
继续阅读CVE-2022-27510:Citrix Gateway/ADC身份认证绕过漏洞通告
CVE-2022-27510:Citrix Gateway/ADC身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2022-11-14 18:21 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-111402 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-14 1 漏洞简述 2022年11月14日,360CERT监测发现Citrix发布了Citr
继续阅读【安全圈】三星手机组件发现三个高危漏洞
【安全圈】三星手机组件发现三个高危漏洞 安全圈 2022-11-13 19:00 关键词 三星手机 日前,谷歌Project Zero报告披露了三个三星手机漏洞,分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370,目前已被一家监控公司利用。 这三个漏洞具体表现为: CVE-2021-25337: SMR Mar-2021第1版之前的三星移动设备中剪贴板服
继续阅读赠书福利 | 《物联网安全漏洞挖掘实战》
赠书福利 | 《物联网安全漏洞挖掘实战》 SecIN技术平台 2022-11-11 18:01 物联网的快速发展在给我们的生活带来便利的同时,其存在的安全问题也越来越严重——频发的摄像头偷窥事件、智能门锁远程开锁事件、儿童玩具窃取个人隐私事件……物联网安全问题浮出水面。 如何应对针对物联网发起的攻击,成为业内从业人员的重点研究领域。当前,国家在行业层面指定了与物联网的发展现骨干的规范与标准,企业在
继续阅读最新披露!三星手机组件发现三个高危漏洞
最新披露!三星手机组件发现三个高危漏洞 关键基础设施安全应急响应中心 2022-11-11 15:45 日前,谷歌Project Zero报告披露了三个三星手机漏洞,分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370,目前已被一家监控公司利用。 这三个漏洞具体表现为: CVE-2021-25337: SMR Mar-2021第1版之前的三星移动设备中剪贴
继续阅读漏洞管理十大度量指标
漏洞管理十大度量指标 网络安全应急技术国家工程中心 2022-11-11 15:45 漏洞管理度量体系尚是空白 当前,网 络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。 因此,加强对漏洞管理的迫切性、重要性日趋突出。 国家层面已经出台相关法律法规、标准
继续阅读Azure Cosmos DB Notebook 远程代码执行漏洞
Azure Cosmos DB Notebook 远程代码执行漏洞 M1n0s 火线Zone 2022-11-09 12:15 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 Notebook 的“forwardingId”,即 Notebook W
继续阅读CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解 布加迪 嘶吼专业版 2022-11-08 12:00 我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Notebook的“forwardingId”(即Notebook Wo
继续阅读工信部发布《网络产品安全漏洞收集平台备案管理办法》
工信部发布《网络产品安全漏洞收集平台备案管理办法》 网络安全应急技术国家工程中心 2022-11-04 15:59 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,有关网络产品安全漏洞收集平台运营单位: 现将《网络产品安全漏洞收集平台备案管理办法》印发给你们,请认真遵照执行。 工业和信息化部 2022年10月25日 《网络产品安全漏洞收集平台备案管理办法
继续阅读CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告
CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告 原创 360CERT 三六零CERT 2022-11-02 18:49 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-110201 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-02 1 漏洞简述 2022年11月02日,360CERT监测发现OpenSSL官方发布了OpenSSL 3
继续阅读GoEXP WANTED 3
GoEXP WANTED 3 Gobysec 渊龙Sec安全团队 2022-11-02 11:15 11.1~12.31 GoEXP计划 第三期 开启 – GoEXP计划 – GoEXP Program 秋风 萧瑟天渐凉,草木摇落露为霜。 寒意渐浓时,GoEXP 点燃岁末的“薪”火,开启虎年最后一期 EXP 收录计划,钱包鼓鼓的,心里才能暖暖的! 1 GoEXP是什么 Go
继续阅读上周关注度较高的产品安全漏洞(20221024-20221030)
上周关注度较高的产品安全漏洞(20221024-20221030) 原创 CNVD CNVD漏洞平台 2022-10-31 17:06 一、境外厂商产品漏洞 1、Avantune Genialcloud ProJ跨站脚本漏洞 Avantune Genialcloud ProJ是加拿大Avantune公司的一个基于云的ERP平台。Avantune Genialcloud ProJ 10版本存在跨站脚
继续阅读安全头条 | 国务院:全面加强网络安全和数据安全保护;工信部印发《网络产品安全漏洞收集平台备案管理办法》
安全头条 | 国务院:全面加强网络安全和数据安全保护;工信部印发《网络产品安全漏洞收集平台备案管理办法》 安全牛 2022-10-31 12:14 点击蓝字·关注我们 AQNIU 上周安全热点回顾 • 国务院:全面加强网络安全和数据安全保护 • 关于征集《网络安全保险发展白皮书(2022年)》参编单位的通知 • 信息技术服务等领域6项国家标准正式发布实施 • 工信部印发《网络产品安全漏洞收集平台备
继续阅读成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码 布加迪 嘶吼专业版 2022-10-28 12:00 莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。 GitHub是全球最大的代码托管平台之一,众多研究人员使用它发布PoC漏洞利用代码,以帮助安全行业验证漏
继续阅读推荐 | 基于Roslyn实现C#脚本代码执行
推荐 | 基于Roslyn实现C#脚本代码执行 专攻.NET安全的 dotNet安全矩阵 2022-10-18 09:00 0x01 背景 有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定在渗透过程中目标站点已经具备了Roslyn环境时,可以尝试使用CSharp
继续阅读