从某mail看0day漏洞的防御法则
从某mail看0day漏洞的防御法则 原创 hunter 青藤智库 2023-09-04 18:15 01 0day漏洞的阴霾 0day漏洞指的是尚未被软件开发者或供应商意识到或修复的安全漏洞,攻击者可以利用这些漏洞开展高级持续性威胁(APT)攻击、间谍活动、勒索软件传播等恶意行为。 在今年大型攻防实战的过程中,类似于某mail的0day漏洞,像达摩克利斯之剑一样悬在蓝军的头顶,我们对它新的触发条
继续阅读标签: 0day
即将开课!系统0day安全-Windows平台漏洞挖掘
即将开课!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-09-03 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解
继续阅读VMware 修复网络监控产品中的严重漏洞
VMware 修复网络监控产品中的严重漏洞 Ryan Naraine 代码卫士 2023-08-30 18:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 周二,虚拟化技术巨头 VMware 发布重大安全更新,修复了 Aria Operations for Networks 产品线中的至少两个严重漏洞。 VMware 在安全公告中指出,恶意黑客可利用这些漏洞绕过 SSH 认证并
继续阅读CVE-2023-36900 漏洞分析
CVE-2023-36900 漏洞分析 安全客 2023-08-30 17:24 概述 2023年8月8日,微软 patch thuesday 发布新补丁后,我们观察到 Windows Common Log File System Driver 模块修复了一个 Elevation of Privilege 类型的漏洞 https://msrc.microsoft.com/update-guide
继续阅读WinRAR被曝0day漏洞,360第一时间全网拦截
WinRAR被曝0day漏洞,360第一时间全网拦截 安全客 2023-08-30 17:24 WinRAR作为一款功能强大的压缩包管理器,是大多政企机构常用的办公应用。然而近日,这款软件却被曝出一个严重0day漏洞。360数字安全集团据监测发现,RARLAB发布了关于WinRAR的风险通告,漏洞编号为CVE-2023-38831。该漏洞的技术细节及POC已公开,且已出现在野利用。建议广大用户及时
继续阅读Rapid7 2023年中威胁局势回顾:勒索攻击ROI仍高居不下;0day 漏洞利用规模扩大
Rapid7 2023年中威胁局势回顾:勒索攻击ROI仍高居不下;0day 漏洞利用规模扩大 Kevin Townsend 代码卫士 2023-08-29 18:00 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Rapid7 公司发布的威胁局势回顾报告并未让人感到宽慰。勒索攻击数量仍然居高不下,基础安全措施未被使用,安全成熟度相对较低,勒索犯罪投资回报巨大。 该报告基于 Rapi
继续阅读不是我懒,王者级漏洞真不用修!
不是我懒,王者级漏洞真不用修! 原创 微步小微 微步在线 2023-08-29 08:35 漏洞排查与处置,是安全管理员在安全运营中都会碰到的问题,常见却很难做好。 漏洞排查算不上复杂,很多工具都能发现漏洞,但处置起来却是个大麻烦。这不,看着x省分公司安全管理员小A报上来的漏洞修复方案,内容多到我都为他摸了一把汗:“照你这方案,要到猴年马月才能修完?” 想到还有万千小A还在吭哧吭哧踩坑,我决定跟大
继续阅读多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击
多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击 Ionut Arghire 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,思科宣布修复产品中的六个漏洞,其中三个是位于 NX-OS 和 FXOS 软件中的高危漏洞,可被用于触发拒绝服务条件。 在这些影响Firepower 4100 和 Firepower 9300 安全设备和
继续阅读CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单
CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单 THN 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Adobe ColdFusion 中的一个严重漏洞 (CVE-2023-26359) 列入“已知利用漏洞”分类中。 该漏洞的CVSS 评分为9.8,与Adobe Co
继续阅读预售满10人开班!系统0day安全-Windows平台漏洞挖掘
预售满10人开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-23 18:03 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认
继续阅读嗅探文档中的WPS 0day漏洞气息
嗅探文档中的WPS 0day漏洞气息 原创 红雨滴团队 奇安信威胁情报中心 2023-08-23 17:40 概述 0day漏洞利用一直是网络攻防的重头戏,近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行(RCE)漏洞下载白加黑组件替换WPS自带的公式编辑器组件,启动后进一步从云服务获取后续载荷。经测试,该文档所利用的漏洞在不久前发布的WPS 12.1.
继续阅读Ivanti 紧急修复 API 认证绕过0day漏洞
Ivanti 紧急修复 API 认证绕过0day漏洞 Jai Vijayan 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 使用几乎任何版本的 Ivanti Sentry 安全网关产品的组织机构,应立即应用Ivanti 公司在今天发布的0day漏洞紧急补丁。 该漏洞的编号是CVE-2023-38035,位于管理员用于配置安全策略并使攻击者
继续阅读满10人,9月1日开班!系统0day安全-Windows平台漏洞挖掘
满10人,9月1日开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-19 18:20 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问
继续阅读进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求
进化中的勒索软件:不断发展的漏洞利用技术和对零日漏洞的积极追求 关键基础设施安全应急响应中心 2023-08-15 15:40 根据Akamai发布的《互联网状态(SOTI)报告》显示,在不断发展的勒索软件环境中,攻击者正试图突破受害者的防御能力。勒索软件组织正在将他们的攻击技术从网络钓鱼转移到更加强调零日漏洞的滥用。总体而言,漏洞滥用的范围和复杂性都有了很大的增长。 此外,勒索软件组织在勒索和利
继续阅读Python URL 解析漏洞可导致命令执行攻击
Python URL 解析漏洞可导致命令执行攻击 THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。 CERT/CC 在上周五发布安全公告
继续阅读预售即将开班!系统0day安全-Windows平台漏洞挖掘
预售即将开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-11 18:01 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读2023攻防演练必修开源组件漏洞合集
2023攻防演练必修开源组件漏洞合集 数世咨询 2023-08-10 12:18 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0day漏洞,往往可能会导致攻击者突破企业的防御体系。 攻防演练已盛大开启,软安科技梳理了历史常见及近期爆发的开源漏洞共计20个,旨在帮助广大企
继续阅读漏洞通告 | WPS Office远程代码执行漏洞
漏洞通告 | WPS Office远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-09 20:36 01 漏洞概况**** WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。微步漏洞
继续阅读微软2023年8月补丁日多个产品安全漏洞风险通告
微软2023年8月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-08-09 09:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年8月补丁日多个产品安全漏洞 影响厂商&产品 Windows Kernel、Microsoft Office、Microsoft Exchange Server等 公开时间 2023-08-09 影响对象数量级
继续阅读漏洞通告|致远OA文件上传漏洞
漏洞通告|致远OA文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-08 16:58 01 漏洞概况**** 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优化、人力资源管理、财务管理等方面的需求。微步漏洞团队通过“X漏洞奖励计划”获取到致远OA前台
继续阅读被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼 综合编译 代码卫士 2023-08-08 15:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors 特性中的一个漏洞。该漏洞可导致未认证攻击者访问跨租户应
继续阅读红队最爱50个高危漏洞,马了赶紧修
红队最爱50个高危漏洞,马了赶紧修 原创 微步情报局 微步在线研究响应中心 2023-08-07 18:00 盼望着,盼望着,演练来了,红队的脚步近了。 强烈建议各家蓝队负责人,自查以下50+高危漏洞的资产信息,并赶在正式开打前完成针对性处置动作。 这50多个漏洞是微步漏洞团队根据漏洞的危害、利用难易程度、影响面、实网攻击行为情况等诸多维度,从海量漏洞情报中提取出了近一年来被攻击方频繁利用、且危害
继续阅读Salesforce 邮件服务0day用于钓鱼攻击活动
Salesforce 邮件服务0day用于钓鱼攻击活动 THN 代码卫士 2023-08-03 18:00 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到,一起复杂的 Facebook 钓鱼攻击活动利用 Salesforce 邮件服务0day漏洞,通过该公司的域名和基础设施构造目标钓鱼信息
继续阅读漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300)
漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300) M1sery GobySec 2023-08-02 11:18 G o b y 社 区 第 30 篇 技 术 分 享 文 章 全 文 共 : 8596 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 近期,Adobe ColdFusion 发布了多个安全更新,引起了我们的关注。Adobe ColdFu
继续阅读美澳提醒注意 web 应用中的访问控制漏洞
美澳提醒注意 web 应用中的访问控制漏洞 Ionut Arghire 代码卫士 2023-08-01 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 澳大利亚网络安全中心 (ACSC) 、美国网络安全和基础设施安全局 (CISA)和美国国家安全局 (NSA) 联合发布新指南,提醒开发人员、厂商和组织机构注意 web 应用中的访问控制漏洞。 这些访问控制漏洞被称为不安全的
继续阅读漏洞通告 | Smartbi 权限绕过漏洞
漏洞通告 | Smartbi 权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-01 17:38 01 漏洞概况**** Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近日,微步漏洞团队监测到Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。获取管理员权
继续阅读挪威政府机构遭攻击,黑客利用的不止IT巨头 Ivanti的一个0day
挪威政府机构遭攻击,黑客利用的不止IT巨头 Ivanti的一个0day Jonathan Greig 代码卫士 2023-07-31 17:53 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 IT 巨头 Ivanti 发布公告称发现了影响其移动端点管理软件中的另外一个漏洞。 Ivanti 公司在上周五发布了关于CVE-2023-35081的安全公告,该0day漏洞不同于攻击者用于攻
继续阅读谷歌发布2022年在野利用0day年度回顾报告
谷歌发布2022年在野利用0day年度回顾报告 Maddie Stone 代码卫士 2023-07-28 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在博客发布2022年已遭利用 0day 的年度回顾报告,这是自2019年以来发布的第四期报告。文章提到,回顾的目的并非详述每个利用,而是从一整年的角度分析这些利用,寻求相关趋势、差距、经验和教训。本文是对报告的摘译。
继续阅读漏洞通告 | Metabase 远程代码执行漏洞
漏洞通告 | Metabase 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-07-28 18:00 01 漏洞概况**** Metabase是一个开源的数据分析和可视化工具,支持连接各种数据源(包括数据库、云服务和API等)、数据分析以及可视化。近日,微步漏洞团队监测到Metabase修复了一处远程代码执行漏洞(CVE-2023-38646)。 攻击者可以利用该漏洞在Met
继续阅读漏洞通告 | 泛微 e-cology 前台文件上传漏洞
漏洞通告 | 泛微 e-cology 前台文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2023-07-27 19:56 01 漏洞概况**** 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。近日,微步漏洞团队监测到泛微 e-cology
继续阅读