爬虫漏洞活动,翻倍奖励长期有效
爬虫漏洞活动,翻倍奖励长期有效 美团安全应急响应中心 2023-08-28 10:00 爬虫漏洞特别奖励 01 时间范围 爬虫漏洞收取时间不限制,奖励长期有效,欢迎大家来美团SRC提交相关漏洞。 02**** 业务范围 优选、酒店、外卖、超市便利、买药 03**** 奖励方案 所有符合标准的爬虫漏洞,可获得二倍安全币奖励 04**** 漏洞有效标准及评级 【优选】 *漏洞有效标准 真机/模拟器或者
继续阅读标签: 越权访问
字节跳动IoT产品漏洞奖励计划V1.0
字节跳动IoT产品漏洞奖励计划V1.0 字节跳动安全中心 2023-08-22 11:34 字节跳动IoT产品漏洞奖励计划 正式上线啦! 🎉 欢迎IoT大佬们多多关注! 奖励计划范围 产品类型:VR设备 型号:PICO 4、PICO 4 Pro PICO非IoT类漏洞 按照《字节跳动安全响应中心安全报告处置规则V5.0》收取 漏洞评分标准 根据漏洞的危害程度将其等级分为【严重】、【高危】、【中危】
继续阅读【代码审计】WordPress 插件 download-manager 神奇的漏洞
【代码审计】WordPress 插件 download-manager 神奇的漏洞 津 火线Zone 2023-08-11 18:31 这个漏洞是历史版本发现的漏洞,在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件,旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制对文件的访问、管理下载速度并限制每个用户的下载数量。 它还提供验
继续阅读三年内攻防演练实战总结,200+必修高危漏洞清单
三年内攻防演练实战总结,200+必修高危漏洞清单 原创 360漏洞云情报 360漏洞云 2023-08-07 17:44 2023攻防演练 必修高危漏洞合集 360数字安全集团 – 漏洞云 2023年8月 报告信息 报告名称 2023 攻防演练必修高危漏洞合集 报告类型 漏洞统计 报告日期 2023-08-01 报告编号 04T-202300801-01 联系方式 loudongyun
继续阅读AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击 THN 代码卫士 2023-07-21 18:26 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器并部署恶意软件。 Eclypsium 公司的研究员 Vlad B
继续阅读Google Cloud Build 漏洞可使黑客发动供应链攻击
Google Cloud Build 漏洞可使黑客发动供应链攻击 Sergiu Gatlan 代码卫士 2023-07-19 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也
继续阅读严重的思科 SD-WAN 漏洞可导致信息泄露
严重的思科 SD-WAN 漏洞可导致信息泄露 Ionut Arghire 代码卫士 2023-07-18 17:52 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 SD-WAN vManage 软件中存在一个可远程利用的漏洞 (CVE-2023-20214),可导致未认证攻击者从易受攻击实例中检索信息。 该漏洞的 CVSS 评分为9.1,产生的原因在于 vManage 的 R
继续阅读霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞 THN 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。 这些漏洞可
继续阅读Linux 内核漏洞虚假 PoC 发 GitHub,专门攻击研究员
Linux 内核漏洞虚假 PoC 发 GitHub,专门攻击研究员 THN 代码卫士 2023-07-14 17:21 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Uptycs 公司的安全研究员 Nischay Hegde 和 Siddartha Malladi 发现,GitHub 上存在虚假的Linux 内核漏洞 (CVE-2023-35829) PoC,其中含有使用 “cra
继续阅读SonicWall紧急提醒:速修复多个严重的认证绕过漏洞!
SonicWall紧急提醒:速修复多个严重的认证绕过漏洞! Sergiu Gatlan 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,SonicWall 紧急提醒客户修复影响 Global Management System (GMS) 防火墙和 Analytics 网络报告引擎软件套件的多个严重漏洞。 Sonicwall 公司今天
继续阅读工控补丁星期二:西门子、施耐德电气等修复50个漏洞
工控补丁星期二:西门子、施耐德电气等修复50个漏洞 Eduard Kovacs 代码卫士 2023-07-12 17:08 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,西门子和施耐德电气公司发布九份安全公告,修复了影响其工业产品的50个漏洞。 西门子 西门子发布五份安全公告,通知客户修复40多个漏洞。 西门子修复了 Simatic CN 4100 通信系统中的一个严重漏洞
继续阅读定制化白盒检测 | 越权漏洞治理分享
定制化白盒检测 | 越权漏洞治理分享 无恒实验室 字节跳动技术团队 2023-07-12 12:03 一、背景 在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程(SDLC)中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出,但对于越权漏洞,工具较难解决,在对黑盒工具赋能后, 无恒实验室又尝试探索对白盒工具赋能进行定制化的扫描,下面将为大家分享无
继续阅读雷神众测漏洞周报2023.07.03-2023.07.09
雷神众测漏洞周报2023.07.03-2023.07.09 原创 雷神众测 雷神众测 2023-07-10 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》 先知社区 黑伞安全 2023-06-27 18:03 原文地址:https://xz.aliyun.com/t/12227 SRC中的SSRF小记 ssrf – 漏洞简介 SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用
继续阅读Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞 Bill Toulas 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。 FortiNAC 可使组织机构管理网络访问策略、获得对设备和用户的可见性
继续阅读vCenter 服务器漏洞可导致代码执行和认证绕过
vCenter 服务器漏洞可导致代码执行和认证绕过 Sergiu Gatlan 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VMware 修复了位于 vCenter Server 中的多个高危漏洞,可导致攻击者获得代码执行权限并绕过未修复系统上的认证。 vCenter Server 是VMware 的 vSphere 套件控制中心,也是
继续阅读研究员发现微软 Azure AD OAuth 应用中的账户接管漏洞
研究员发现微软 Azure AD OAuth 应用中的账户接管漏洞 Ryan Naraine 代码卫士 2023-06-21 16:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 安全创业公司 Descope 的安全研究员在微软 Azure AD OAuth 应用中发现了一个严重的配置不当问题。任何使用“通过微软登录”的企业可被暴露到完全账户接管风险中。 该漏洞被称为 “nOA
继续阅读西部数据更新固件版本,修复4个漏洞
西部数据更新固件版本,修复4个漏洞 Bill Toulas 代码卫士 2023-06-19 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 西部数据提醒 My Cloud 系列设备的所有人表示,需要将设备更新至最新固件版本 5.26.202,否则从2023年6月15日开始将无法连接到云服务。 西部数据希望借这种激进措施保护用户免受网络攻击,因为最新的固件版本修复了一个远程
继续阅读MOVEit 爆第三个 0day,美国多个联邦机构等受影响
MOVEit 爆第三个 0day,美国多个联邦机构等受影响 Sergiu Gatlan 代码卫士 2023-06-16 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复
继续阅读微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞
微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞 Ravie Lakshmanan 代码卫士 2023-06-15 17:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞,可用于执行XSS攻击。 Orca 公司的安全研究员表示
继续阅读速修复MOVEit Transfer 中的这个新0day!
速修复MOVEit Transfer 中的这个新0day! Ravie Lakshmanan 代码卫士 2023-06-12 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 MOVEit Transfer 应用所属公司 Progress Software 发布补丁,修复影响该文件传输解决方案的全新 SQL 漏洞,该漏洞可导致敏感信息被盗。 Progress Softwar
继续阅读黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备
黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备 Zeljka Zorz 代码卫士 2023-05-31 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Barracuda 公司表示,黑客利用0day (CVE-2023-2868) 攻陷某些客户的 ESG 设备,并部署三种恶意软件和数据提取能力。该公司并未说明受影响组织机构的数量,但证实称,
继续阅读D-Link 修复D-Link D-View 8软件中的认证绕过和 RCE 漏洞
D-Link 修复D-Link D-View 8软件中的认证绕过和 RCE 漏洞 Bill Toulas 代码卫士 2023-05-26 17:38 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 D-Link 修复了位于 D-View 8 网络管理套件中的两个严重漏洞,它们可导致远程攻击者绕过认证并执行任意代码。 D-View 是由D-Link 公司开发的网络管理套件,用于规模不一的企业中
继续阅读Barracuda 邮件网关遭 0day 漏洞利用攻击
Barracuda 邮件网关遭 0day 漏洞利用攻击 Sergiu Gatlan 代码卫士 2023-05-25 17:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 邮件和网络安全解决方案公司 Barracuda 提醒客户称,一些邮件安全网关 (ESG) 设备上周遭攻击,目前用于攻击的 0day 漏洞已修复。 5月19日,邮件附件扫描模块中出现一个漏洞,Barracuda
继续阅读11个严重的 RCE 漏洞影响数千款 IIoT 设备
11个严重的 RCE 漏洞影响数千款 IIoT 设备 代码卫士 2023-05-17 16:39 聚焦源代码安全,网罗国内外最新资讯! 作者:Elizabeth Montalbano 编译:代码卫士 三款工业蜂窝路由器厂商的云管理平台中存在11个漏洞,可导致运营 (OT) 网络易遭远程代码执行攻击,即使该平台未被活跃配置用于云管理。 Otorio 公司的安全研发团队主管 Eran Jacob 和安
继续阅读Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞
Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-05-06 16:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Fortinet 月度安全更新修复了位于多款产品中的九个漏洞,其中两个是位于 FortiADC、FortiOS 和 FortiProxy 中的高危漏洞。 CVE-2023-27999最为严重
继续阅读研究员在微软 Azure API 管理服务中发现3个漏洞
研究员在微软 Azure API 管理服务中发现3个漏洞 Ravie Lakshmanan 代码卫士 2023-05-05 17:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软 Azure API 管理服务中存在三个新漏洞,可用于获得敏感信息或后端服务的访问权限。 以色列安全公司 Ermetic 提到,在这三个漏洞中,两个是服务器端伪造 (SSRF) 漏洞,一个是位于 API 管
继续阅读GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中
GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中 Ravie Lakshmanan 代码卫士 2023-04-23 16:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程序。以色列安全公司Astrix Security 将该漏洞称为 “Gho
继续阅读谷歌修复今年的第二个已遭利用 Chrome 0day
谷歌修复今年的第二个已遭利用 Chrome 0day Bill Toulas 代码卫士 2023-04-20 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布 Chrome 安全更新,修复了今年以来已遭利用的第二个 0day 漏洞CVE-2023-2136。 谷歌在安全公告中指出,“谷歌已发现在野的CVE-2023-2136 exploit。”本次发布的Chrome 版本
继续阅读Fortinet 修复数据分析解决方案中的严重漏洞
Fortinet 修复数据分析解决方案中的严重漏洞 Ionut Arghire 代码卫士 2023-04-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,网络安全解决方案提供商 Fortinet 宣布发布多款产品的安全更新,包括针对 FortiPresence 中的一个严重漏洞。 FortiPresence 是一款数据分析解决方案,提供分析、热力图和报告服务,可作为托
继续阅读