野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞 Ots安全 2023-10-14 09:00 基础 披露或补丁日期: 2023 年 9 月 12 日 产品: 窗户 咨询: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 受影响的版本: –
继续阅读标签: 0day
【安全圈】惊现十级漏洞!海量APP处于危险当中,到底是谁的锅?
【安全圈】惊现十级漏洞!海量APP处于危险当中,到底是谁的锅? 安全圈 2023-10-12 19:01 关键词 漏洞 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球
继续阅读开源软件惊现十级漏洞!涉及数百万应用程序
开源软件惊现十级漏洞!涉及数百万应用程序 infoQ 安全客 2023-10-12 18:35 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球范围内其他开发者提供的大
继续阅读Adobe Acrobat Reader 高危漏洞加入CISA必修清单
Adobe Acrobat Reader 高危漏洞加入CISA必修清单 THN 代码卫士 2023-10-12 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将位于 Adboe Acrobat Reader 中的一个高危漏洞加入“已知利用漏洞”分类表,说明已出现活跃利用证据。 该漏洞的编号是CVE-2023-21608(CVS
继续阅读注意!开源命令行工具Curl 中存在严重漏洞
注意!开源命令行工具Curl 中存在严重漏洞 JONATHAN GREIG 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂
继续阅读Atlassian 紧急修复已遭利用的 Confluence 0day
Atlassian 紧急修复已遭利用的 Confluence 0day Sergiu Gatlan 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 澳大利亚软件公司 Atlassian 紧急修复了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,
继续阅读苹果再次紧急修复两个0day漏洞
苹果再次紧急修复两个0day漏洞 Sergiu Gatlan 代码卫士 2023-10-07 15:02 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果在上周三紧急修复了两个已遭利用的0day 漏洞(CVE-2023-42824和CVE-2023-5217)。 苹果公司发布安全公告指出,“苹果注意到报告称该漏洞被用于 iOS 16.6之前的版本。”第一个漏洞CVE-2023-4
继续阅读CVE-2023-41064一个被严重低估的核弹漏洞
CVE-2023-41064一个被严重低估的核弹漏洞 原创 暗影安全 暗影安全 2023-10-07 15:00 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球范围内
继续阅读国庆充电不停!系统0day安全-Windows平台漏洞挖掘
国庆充电不停!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-09-30 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认
继续阅读【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新
【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google libwebp 远程代码执行漏洞 漏洞编号 QVD-2023-21923、CVE-2023-4863 公开时间 2023-09-11
继续阅读谷歌紧急修复已遭活跃利用的新 0day
谷歌紧急修复已遭活跃利用的新 0day Sergiu Gatlan 代码卫士 2023-09-28 13:25 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌今天紧急修复了2023年以来第五个已遭利用的新 0day (CVE-2023-5217)。 谷歌发布安全公告指出,“谷歌发现CVE-2023-5217的一个利用已在野出现。”该漏洞已在Google Chrome 117.0
继续阅读G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析
G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析 @Shanghzi Xu 安全研究GoSSIP 2023-09-27 20:09 提醒一下大家,今天推荐的内容,部分是国内读者不应该看的——《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和
继续阅读CISA “已知已利用漏洞”分类计划加快打补丁速度
CISA “已知已利用漏洞”分类计划加快打补丁速度 Ionut Arghire 代码卫士 2023-09-25 17:36 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 由美国网络安全机构CISA维护的已知已利用漏洞 (KEV) 分类清单,加快了联邦机构的打补丁速度,目前该清单中已包含1000多个漏洞。 KEV 分类清单发布于2021年11月,列出了经 CISA 证实已被用于恶意攻
继续阅读已开课!系统0day安全-Windows平台漏洞挖掘
已开课!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-09-22 18:05 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理
继续阅读苹果紧急修复已遭利用的3个0day漏洞
苹果紧急修复已遭利用的3个0day漏洞 Sergiu Gatlan 代码卫士 2023-09-22 17:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day,将今年已修复的 0day 漏洞拉升至16个。 在这3个新 0day 漏洞中,其中2个位于 WebKit 浏览器引擎 (CVE-2023-41993) 和
继续阅读漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-22 14:56 01 漏洞概况**** 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。 近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
继续阅读虚假WinRAR PoC exp 释放恶意软件VenomRAT
虚假WinRAR PoC exp 释放恶意软件VenomRAT Bill Toulas 代码卫士 2023-09-21 18:11 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 一名黑客正在GitHub 上传播虚假的 WinRAR 最新漏洞 PoC,试图通过恶意软件VenomRAT 来感染下载工具。 Palo Alto Networks 公司Unit 42 研究团队发现了该虚假利用
继续阅读手慢会被删,这两个重磅企业被0day攻击
手慢会被删,这两个重磅企业被0day攻击 原创 ThreatBook 微步在线 2023-09-21 11:01 穷则社工钓鱼,达则0day炸场。你要还抱着“谁舍得用0day打我“这种幻想的防守方,可能在第一天就被薅到秃顶。 攻击者有三宝:供应链、0day和(社工)钓鱼。但供应链攻击最后部分也落到0day,所以在突破边界方面,攻击者最常用手段大部分时候其实只有两个:社工钓鱼和0day。 宣称能检测
继续阅读漏洞通告|JumpServer未授权访问漏洞
漏洞通告|JumpServer未授权访问漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-19 15:02 01 漏洞概况**** JumpServer 是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和 访问控制。 近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-2023-42442)。JumpServer的权限管理存在缺陷,未经
继续阅读N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权
N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权 THN 代码卫士 2023-09-15 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 N-Able 的 Take Control Agent 中存在一个高危漏洞 (CVE-2023-27470),可被本地低权限攻击者用于获得Windows 系统权限。 该漏洞的CVSS评分为8.
继续阅读GitHub 严重漏洞导致4000多个仓库易遭repojacking攻击
GitHub 严重漏洞导致4000多个仓库易遭repojacking攻击 THN 代码卫士 2023-09-13 16:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 GitHub 存在一个漏洞,可导致数千个仓库易遭repojacking(仓库劫持)攻击。 Checkmarx 公司的安全研究员 Elad Rapoport 在一份技术报告中提到,该漏洞“可导致攻击者利用GitHu
继续阅读补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞
补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞 综合编译 代码卫士 2023-09-13 16:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天是微软9月补丁星期二,共修复59个漏洞,其中2个是已遭利用的 0day。Adobe 和Mozilla公司也发布安全更新,分别修复了已遭利用的一个 0day。 微软 本次微软共修复59个漏洞,其中: 3
继续阅读谷歌紧急修复已遭利用的 Chrome 0day
谷歌紧急修复已遭利用的 Chrome 0day Sergiu Gatlan 代码卫士 2023-09-12 12:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌发布紧急安全更新,修复了今年以来已遭利用的第四个 Chrome 0day 漏洞 (CVE-2023-4863)。 谷歌在周一发布的安全公告中指出,“谷歌发现在野存在 CVE-2023-4863的利用。”新版本目前推
继续阅读Socomec UPS产品中存在多个漏洞,可导致设备遭劫持
Socomec UPS产品中存在多个漏洞,可导致设备遭劫持 Eduard Kovacs 代码卫士 2023-09-12 12:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Socomec(溯高美索克曼)的不间断电源 (UPS) 产品中受多个漏洞影响,可用于劫持和破坏设备。 Socomec 是一家总部位于法国的电力设备制造商,专注于低压电能源性能业务。该公司产品包括全球多个行业
继续阅读Notepad++ 8.5.6 发布补丁,修复四个漏洞
Notepad++ 8.5.6 发布补丁,修复四个漏洞 Bill Toulas 代码卫士 2023-09-11 17:36 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Notepad++ 8.5.7 发布了补丁,修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件,执行代码。 Notepad++ 是一款流行的免费源代码编辑器,支持多种编程语言,
继续阅读当攻击队放了个0day,在你的内网穿梭……
当攻击队放了个0day,在你的内网穿梭…… 长亭科技 2023-09-08 18:28 网络安全攻防演习,是企业安全防护水平的一次实战验证,也是一场攻击队与防守队的相互秀技。 全悉(T-ANSWER)在这场攻防博弈中,用成绩力证作为NDR产品“全面检测、智能溯源、高效处置” 的三大实战效果,亮剑出鞘、锋芒尽显。 全悉攻防实战演习 “ 必杀技 ” 01 智能规则检测 破局0day攻击 0day漏洞作
继续阅读思科 BroadWorks 受严重的认证绕过漏洞影响
思科 BroadWorks 受严重的认证绕过漏洞影响 Bill Toulas 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科BroadWorks Application Delivery Plaftform 和BroadWorks Xtended Services Platform 受一个严重漏洞 (CVE-2023-20238)的影
继续阅读苹果紧急修复两个已遭利用的 0day
苹果紧急修复两个已遭利用的 0day Sergiu Gatlan 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果紧急修复两个已遭利用的攻击 iPhone 和 Mac 用户的 0day(CVE-2023-41064和CVE-2023-41061),使苹果自今年以来修复的13个0day漏洞数量上升至13个。 苹果在安全公告中指出,“苹果发
继续阅读谷歌修复已遭利用的安卓 0day漏洞
谷歌修复已遭利用的安卓 0day漏洞 THN 代码卫士 2023-09-07 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Framework的权限提升漏洞。 谷歌在安卓安全通告中提到,“有线索表明 CVE-2023-35674可能已遭有限的、
继续阅读8月漏洞人工验真报告合集,看看有漏的没?
8月漏洞人工验真报告合集,看看有漏的没? 原创 微步情报局 微步在线研究响应中心 2023-09-07 17:30 今年8月,各种漏洞的消息四处传播,微步漏洞团队广捞消息,并对捕获的每一条漏洞都进行了严谨的人工验证和复现。 整体漏洞有以下趋势:1.国产OA、财务系统、邮件系统、摄像头安防平台是外网主要攻击目标;2.集权系统(如域控、堡垒机、虚拟化平台、安全设备)是内网首要攻击目标;3.特定行业供应
继续阅读