CVE-2023-28252在野提权漏洞样本分析
CVE-2023-28252在野提权漏洞样本分析 原创 红雨滴团队 奇安信威胁情报中心 2023-05-22 09:53 综述 卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,作为回报,迫使系统将基础日志文件中的假元素视为真实元素。其通过改变指向内存中一
继续阅读标签: 0day
【安全圈】注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响
【安全圈】注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响 安全圈 2023-05-20 19:00 关键词 漏洞 Bleeping Computer 网站披露,安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞,分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373,网络攻击者可以利用这些漏洞,针对 iPhone
继续阅读直播预告 | 系统0day安全-boa漏洞挖掘实战
直播预告 | 系统0day安全-boa漏洞挖掘实战 小雪 看雪学苑 2023-05-20 17:59 快来预约 *声明:针对未购课用户,观看视频号完整直播均需付费 系统0day安全:boa漏洞挖掘实战 时间:5月21日(周日)14:00 球分享 球点赞 球在看
继续阅读赋能企业安全!系统0day安全-二进制漏洞攻防(限时75折)
赋能企业安全!系统0day安全-二进制漏洞攻防(限时75折) 看雪课程 看雪学苑 2023-05-19 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,
继续阅读苹果修复3个已遭利用的新 0day
苹果修复3个已遭利用的新 0day Sergiu Gatlan 代码卫士 2023-05-19 15:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果修复了用于攻击 iPhone、Mac 和 iPad 的三个新0day。 苹果公司在安全公告中指出,“苹果已注意到该漏洞可能遭活跃利用的报告。”这三个漏洞均位于多平台的 WebKit 浏览器引擎中,编号为CVE-2023-32409、C
继续阅读CSOP看点 | 微步在线樊兴华:漏洞情报助力高效漏洞运营
CSOP看点 | 微步在线樊兴华:漏洞情报助力高效漏洞运营 微步在线 2023-05-19 14:44 漏洞攻击,是悬在每个安全管理员头上的达摩克里斯之剑,尤其是0day漏洞攻击,不仅极难检测,甚至连被攻击后的溯源都很难做到。此外,对于很多企业而言,尽管部署了漏洞扫描类工具,但因为资产规模较大,往往导致告警量巨大,误报很多,无法运营,缺失有效的手段来决策修复优先级、检测方法等关键信息,以至于关键漏
继续阅读【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告
【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告 安全客 2023-05-19 11:33 第511期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、思科交换机存在严重漏洞可能允许远程攻击 近日,思科发布更新以解决
继续阅读思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开
思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开 Sergiu Gatlan 代码卫士 2023-05-18 16:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科提醒客户称,多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞,且利用代码已遭公开。 这四个漏洞的 CVSS 评分为9.8分,如遭成功利用可导致未认证的攻击者以根权限在受攻陷设备上
继续阅读0day通告|用友 NC 反序列化远程代码执行漏洞
0day通告|用友 NC 反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-05-17 18:33 01 漏洞概况**** 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到用友N
继续阅读0day 可导致设备遭远程攻陷 贝尔金不打算修复
0day 可导致设备遭远程攻陷 贝尔金不打算修复 KEVIN PURDY 代码卫士 2023-05-17 16:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 以前我(本文作者,下同)曾共有一个合作办公空间。门锁是磁力锁,通过电源中继器解锁。我们发现,如果能够控制系统电源的开源,就可以远程控制门锁。我们两人之中有一个拥有第一代贝尔金 Wemo 插座,于是我们安装好,然后两人中的程序员设
继续阅读CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点 Sergiu Gatlan 代码卫士 2023-05-15 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 提醒称,Ruckus Wireless Admin 面板中存在一个严重的远程代码执行漏洞 (CVE-2023-25717),已遭近期发现的某 DDoS 僵尸网络
继续阅读微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞
微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞 代码卫士 2023-05-12 17:37 聚焦源代码安全,网罗国内外最新资讯! 作者:ANDREW CUNNINGHAM 编译:代码卫士 微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编
继续阅读SAP 修复多个高危漏洞
SAP 修复多个高危漏洞 Ionut Arghire 代码卫士 2023-05-11 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 德国企业软件商 SAP 在本周的五月安全补丁星期二,发布了18个新的安全说明,其中包括多个严重漏洞的“重要”说明。 在这些“重要”说明中,其中一个和位于 SAP 3D 可视化企业许可证管理的 Reprise 许可证管理器 (RLM) 14.2 组件
继续阅读洞少事大:微软5月补丁星期二需关注的漏洞
洞少事大:微软5月补丁星期二需关注的漏洞 综合编译 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软本月共发布了38个补丁,不包括之前为 Edge 发布的 11个Chromium CVE 漏洞补丁。ZDI 提到所报送的在 Pwn2Own 温哥华大赛中发现的3个漏洞并未获得补丁。 在所发布的这些漏洞中,7个漏洞是“严重”级别,31个是“重要”级别
继续阅读【安全更新】微软5月安全更新多个产品高危漏洞通告
【安全更新】微软5月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-05-10 14:35 通告编号:NS-2023-0022 2023-05-10 TAG: 安全更新、Win32k、Windows OLE、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM) 漏洞危害: 攻击者利
继续阅读乔治梅森大学|隐匿在commit中的安全漏洞(DSN 2019)
乔治梅森大学|隐匿在commit中的安全漏洞(DSN 2019) 原创 童话 安全学术圈 2023-05-08 23:31 原文作者:Xinda Wang, Kun Sun, Archer Batcheller, Sushil Jajodia原文连接:https://csis.gmu.edu/ksun/publications/secretpatch-dsn19.pdf发表会议:2019 49th
继续阅读直播预告 | 今晚7点!系统0day安全-Linux内核初探
直播预告 | 今晚7点!系统0day安全-Linux内核初探 小雪 看雪学苑 2023-05-07 17:59 快来预约 *声明:针对未购课用户,观看视频号完整直播均需付费 系统0day安全:Linux内核初探 时间:5月7日(周日)19点 *点击图片查看详情 球分享 球点赞 球在看
继续阅读思科电话适配器易受 RCE 攻击,目前无修复方案
思科电话适配器易受 RCE 攻击,目前无修复方案 Bill Toulas 代码卫士 2023-05-05 17:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科披露了 SPA112 2-Port 电话适配器 web 管理接口中的一个漏洞 (CVE-2023-20126),它可导致未认证远程攻击者在设备上执行任意代码。 该漏洞是严重级别的漏洞,CVSS评分为9.8,是由固件升级功能中
继续阅读黑客正在利用 TBK DVR 设备中五年未修复的 0day
黑客正在利用 TBK DVR 设备中五年未修复的 0day Ravie Lakshmanan 代码卫士 2023-05-04 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FortiGuard Labs 发布安全公告指出,威胁行动者们正在利用影响 TBK 数字化视频记录 (DVR) 设备的一个未修复漏洞 (CVE-2018-9995)。该漏洞已存在五年之久。 CVE-2018-
继续阅读思科服务器管理工具中存在 XSS 0day
思科服务器管理工具中存在 XSS 0day Sergiu Gatlan 代码卫士 2023-04-27 17:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科披露称其 PCD 软件中存在一个 0day 漏洞(CVE-2023-20060),可用于XSS 攻击活动中。 该服务器管理工具可使管理员在服务器上执行缓解或升级任务。该漏洞位于思科 PCD 14 的web 管理接口中,是
继续阅读VMware 修复在 Pwn2Own 大赛上发现的两个严重0day
VMware 修复在 Pwn2Own 大赛上发现的两个严重0day Sergiu Gatlan 代码卫士 2023-04-26 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 发布安全更新,修复了两个0day 漏洞。攻击者可组合利用这些漏洞,在运行未修复 Workstation 和 Fusion 软件管理程序的版本上获得代码执行权限。 STAR Labs 研究人员曾
继续阅读SolarWinds 平台修复两个高危漏洞
SolarWinds 平台修复两个高危漏洞 Ionut Arghire 代码卫士 2023-04-25 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 平台修复了两个高危漏洞,它们可分别导致命令执行和权限提升后果。 其中较为严重的是CVE-2022-36963(CVSS评分8.8),是位于 SolarWinds 的基础设施监控和管理解决方案中的命令注入漏洞。
继续阅读GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中
GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中 Ravie Lakshmanan 代码卫士 2023-04-23 16:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程序。以色列安全公司Astrix Security 将该漏洞称为 “Gho
继续阅读周六19点直播预告 | 系统0day安全-apache fuzz
周六19点直播预告 | 系统0day安全-apache fuzz 小雪 看雪学苑 2023-04-21 17:59 快来预约 *声明:针对未购课用户,观看视频号完整直播均需付费 系统0day安全:《apache fuzz》 时间:4月22日(周六)19点 联系助教,报名立享限时优惠 球分享 球点赞 球在看
继续阅读谷歌修复今年的第二个已遭利用 Chrome 0day
谷歌修复今年的第二个已遭利用 Chrome 0day Bill Toulas 代码卫士 2023-04-20 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布 Chrome 安全更新,修复了今年以来已遭利用的第二个 0day 漏洞CVE-2023-2136。 谷歌在安全公告中指出,“谷歌已发现在野的CVE-2023-2136 exploit。”本次发布的Chrome 版本
继续阅读系统0day安全-二进制漏洞攻防
系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-04-19 18:11 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小班教学,
继续阅读NSO集团2022年至少使用了3个 iOS 零点击 exploit
NSO集团2022年至少使用了3个 iOS 零点击 exploit Eduard Kovacs 代码卫士 2023-04-19 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 公民实验室发布报告称,以色列监控软件厂商 NSO 集团在2022年至少使用了三个此前未知的 iOS 零点击 exploit。 NSO 集团开发的监控软件 Pegasus 常用于通过零点击和/或零点击 exp
继续阅读0day通告!WebLogic JNDI 注入远程代码执行漏洞
0day通告!WebLogic JNDI 注入远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-04-19 16:09 01 漏洞概况 2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞团队挖掘,并报告给监管和厂商。 经过分析与研判,该漏洞利用难度低,可以
继续阅读在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)
在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具) 长亭安全应急响应中心 2023-04-19 10:36 长亭漏洞风险提示 Apache Druid远程代码执行漏洞 Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延
继续阅读Chrome存在高危漏洞!谷歌紧急发布安全补丁
Chrome存在高危漏洞!谷歌紧急发布安全补丁 看雪学苑 看雪学苑 2023-04-17 17:59 谷歌浏览器的用户请注意,为修补一个可能已遭利用的0day漏洞,谷歌紧急发布了Chrome的安全更新。为避免遭受损失,受影响的用户应尽快自动或手动安装该浏览器的最新版本。 据了解,该漏洞(CVE-2023-2033)是一个存在于Chrome浏览器V8 JavaScript引擎中的类型混淆漏洞。 NI
继续阅读