【安全更新】微软9月安全更新多个产品高危漏洞通告
【安全更新】微软9月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2022-09-14 22:23 通告编号:NS-2022-0025 2022-09-14 TAG: 安全更新、Windows TCP/IP、Kernel、Windows Common Log File System Driver 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行、敏感
继续阅读标签: 0day
微软补丁星期二值得关注的漏洞
微软补丁星期二值得关注的漏洞 ZDI 代码卫士 2022-09-14 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在9月补丁星期二修复了79个漏洞,其中包括1个已遭利用的0day。在这79个漏洞中,15个位于微软Edge中,64个是新发布的。在这64个漏洞中,5个是“严重”级别,57个是“重要”级别,1个是“中危”级别,1个是“低危”级别。 值得重点关注的漏洞 (1)CV
继续阅读趋势科技修复又一个已遭利用的Apex One漏洞
趋势科技修复又一个已遭利用的Apex One漏洞 Eduard Kovacs 代码卫士 2022-09-14 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,趋势科技宣布称已修复位于 Apex One端点安全产品中的多个缺陷,其中包括一个0day。 该漏洞的编号是CVE-2022-40139,是与回滚函数相关的一个验证不当问题,可导致代理下载未认证的回滚组件并执行任意代码
继续阅读新型漏洞威胁如何高效防御?9月15日19点腾讯安全专家带你揭秘
新型漏洞威胁如何高效防御?9月15日19点腾讯安全专家带你揭秘 腾讯安全威胁情报中心 2022-09-14 15:18 0Day/nDay漏洞层出不穷,黑客攻击手段不断升级。新型攻击 和 威胁具备哪些特征?面对新型威胁,传统防守手段有何不足? 企业 该如何 有效 应对? 9月15日(周四)19:00,腾讯安全将带来《新型漏洞威胁攻防思路拆解》主题公开课 , 邀请尹亮、赵中树两位深耕网络安全行业10
继续阅读【安全圈】800万美元可购买破解任何智能手机的0day漏洞
【安全圈】800万美元可购买破解任何智能手机的0day漏洞 安全圈 2022-09-08 19:00 关键词 0day漏洞 根据博主会杀毒的单反狗消息,800万美元可购买破解任何智能手机(安卓、苹果)的0day漏洞 与NSO集团(以色列著名间谍软件开发商)有关的案件只是冰山一角,因为公共部门运营参与者(PSOA)众多,并且拥有非常强大的网络武器。 信息安全专家vx-underground发布
继续阅读QNAP紧急修复已遭勒索团伙利用的0day
QNAP紧急修复已遭勒索团伙利用的0day Bill Toulas 代码卫士 2022-09-06 19:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 QNAP公司提醒客户称,始于上周六的正在进行的 DeadBolt勒索攻击利用的是位于 Photo Station 中的一个0day漏洞。QNAP公司已修复该漏洞但该勒索攻击仍在进行。 QNAP公司发布安全公告指出,“QNAP® Sys
继续阅读微软详述严重的 ChromeOS 漏洞
微软详述严重的 ChromeOS 漏洞 综合编译 代码卫士 2022-08-23 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,微软详述了ChromeOS 中严重漏洞 (CVE-2022-2587) 的详情。该漏洞可用于执行拒绝服务 (DoS) 攻击,并在一些情况下可导致远程代码执行后果。 CVE-2022-2587是一个界外写漏洞,CVSS评分为9.8,由微软 365
继续阅读苹果紧急修复两个0day
苹果紧急修复两个0day Lawrence Abrams 代码卫士 2022-08-18 19:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。 CVE-2022-32894可导致应用程序或能够以内核权限执行任意代码。CVE-2022-32893位于Web
继续阅读谷歌修复今年第五个Chrome 0day
谷歌修复今年第五个Chrome 0day Eduard Kovacs 代码卫士 2022-08-18 19:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布Chrome 104更新,修复了11个漏洞,其中包含一个已遭利用的0day。 该漏洞编号为CVE-2022-2856,是和在Intents 组件中不受信任输入的验证不充分有关的一个高危漏洞。 虽然谷歌并未共享关于该攻击的任何
继续阅读专题·漏洞治理 | 面向实战的漏洞运营实践
专题·漏洞治理 | 面向实战的漏洞运营实践 原创 徐春蕾 隋刚 中国信息安全 2022-08-17 19:05 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│知道创宇 徐春蕾 隋刚 漏洞是引发网络安全问题的重要根源之一,具有数量逐年递增、漏洞信息分散、漏洞公布迟缓、实战性漏洞占比小等特点,导致漏洞管理难以在实战中发挥应有的价值。 在漏洞层出不穷、有效信
继续阅读Zimbra认证绕过漏洞成功入侵超过1000台服务器
Zimbra认证绕过漏洞成功入侵超过1000台服务器 关键基础设施安全应急响应中心 2022-08-15 14:26 Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。 CVE-2022-27925漏洞 Volexity研究人员发现了一个Zimbra认证绕过漏洞(CVE-2022-
继续阅读【安全圈】Zimbra认证绕过漏洞成功入侵超过1000台服务器
【安全圈】Zimbra认证绕过漏洞成功入侵超过1000台服务器 安全圈 2022-08-14 20:22 关键词 网站漏洞 Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。 CVE-2022-27925漏洞 Volexity研究人员发现了一个Zimbra认证绕过漏洞(CVE-20
继续阅读安恒信息入选2022 BlackHat USA议题《Windows本地提权在野0day狩猎之旅》大揭密
安恒信息入选2022 BlackHat USA议题《Windows本地提权在野0day狩猎之旅》大揭密 原创 猎影 & 卫兵 网络安全研究宅基地 2022-08-12 12:06 作者:jq0904 2022年8月12日清晨,安恒信息中央研究院下属的猎影实验室、卫兵实验室的研究成果 《Windows本地提权在野0day狩猎之旅》在BlackHat USA 2022大会发布。 议题中阐述到对
继续阅读【安全更新】微软8月安全更新多个产品高危漏洞通告
【安全更新】微软8月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2022-08-10 19:23 通告编号:NS-2022-0023 2022-08-10 TAG: 安全更新、Windows、Azure、Active Directory、Exchange Server、Hyper-V 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行、敏感信息泄露等
继续阅读专题·漏洞治理 | 基于漏洞情报的漏洞运营实践
专题·漏洞治理 | 基于漏洞情报的漏洞运营实践 汪列军 中国信息安全 2022-08-08 18:09 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│奇安信集团威胁情报中心 汪列军 漏洞从来都是网络攻防的焦点。在洛克希德·马丁公司提出的“网络杀伤链模型”中,无论是武器构建、载荷投递抑或是其他环节,都离不开漏洞的影子。 作为攻击者突破渗透 IT 系统的关
继续阅读从漏洞管理到攻击面管理
从漏洞管理到攻击面管理 关键基础设施安全应急响应中心 2022-08-02 15:10 近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到 “实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式转变。 当前,数字化转型加快了我国信息技术基础设施向数
继续阅读专题·漏洞治理 | 从漏洞管理到攻击面管理
专题·漏洞治理 | 从漏洞管理到攻击面管理 原创 沈传宝 中国信息安全 2022-08-01 20:18 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│北京华云安信息技术有限公司创始人&CEO 沈传宝 近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到 “
继续阅读0day检测手段完全揭秘:没有最好,只有更全
0day检测手段完全揭秘:没有最好,只有更全 原创 ThreatBook 微步在线 2022-07-22 12:34 | 本文共 1261 字,阅读预计 3 分钟 | 这个世界上,能让网安人士魂(ti)牵(xin)梦(diao)绕(dan)的,不仅有一年一度的攻防演练,还有在攻防演练中“大火”的0day漏洞。 由于是未知漏洞,且官方并未公开发布漏洞补丁,在任何场合0day的杀伤力都无法被忽视。 而
继续阅读思科修复企业通信解决方案中的严重漏洞
思科修复企业通信解决方案中的严重漏洞 Ionut Arghire 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了位于思科 Expressway系列和TelePresence视频通信服务器 (VCS) 产品中的一个严重漏洞,可导致攻击者以root权限在底层操作系统上覆写文件。 01 CVE-2022-20812 思科指出,该漏洞影响
继续阅读Chrome 103紧急修复已遭利用的0day
Chrome 103紧急修复已遭利用的0day Eduard Kovacs 代码卫士 2022-07-05 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,谷歌紧急修复已遭利用的0day (CVE-2022-2294)。 该漏洞是位于 WebRTC的一个堆缓冲区溢出漏洞,由Avast威胁情报团队在7月1日报告。该漏洞已在 Chrome 103.0.5060.114的Win
继续阅读谷歌分析2022在野0day利用后,得出令人意外的结论
谷歌分析2022在野0day利用后,得出令人意外的结论 谷歌 代码卫士 2022-07-01 19:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告《目前为止的2022年在野0day利用》分享了该团队的对2022年上半年0day利用情况的研究成果。如
继续阅读美国家安全局“酸狐狸”漏洞攻击武器平台技术分析报告
美国家安全局“酸狐狸”漏洞攻击武器平台技术分析报告 安全内参 2022-06-29 15:44 关注我们 带你读懂网络安全 美国用“酸狐狸”攻击中俄,已发现中国多家科研机构受影响! 前情回顾 – 国家计算机病毒应急处理中心披露美国安局网络间谍装备! 美国主战网络攻击武器曝光:世界重要信息基础设施已成美“情报站” 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)“酸狐狸”漏洞攻击
继续阅读美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告
美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告 CVERC 奇安信威胁情报中心 2022-06-29 12:51 作者:国家计算机病毒应急处理中心 以下为全文转载 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)“酸狐狸”漏洞攻击武器平台(FoxAcid)进行了技术分析。该漏洞攻击武器平台是美国国家安全局(NSA)特定入侵行动办公室(TAO,也被称为“接入技术行动处”)对他
继续阅读勒索团伙利用 Mitel VoIP 0day 发动攻击
勒索团伙利用 Mitel VoIP 0day 发动攻击 Ravie Lakshmanan 代码卫士 2022-06-27 18:31 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 CrowdStrike 公司指出,可疑的勒索团伙利用 Mitel VoIP 设备中的0day 漏洞 (CVE-2022-29499) 作为入口点实现远程代码执行并获得对该环境的初始访问权限。 研究员
继续阅读开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center
开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center Charlie Osborne 代码卫士 2022-06-23 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源项目 Parse Server 中存在一个漏洞,导致 Apple Game Center 出现认证绕过问题。 Parse Server 是一款开源项目,向iOS、macOS、安卓和
继续阅读攻防演练实战秘诀:让0day内存马从送命题秒变送分题
攻防演练实战秘诀:让0day内存马从送命题秒变送分题 原创 ThreatBook 微步在线 2022-06-22 18:20 2022年的国家级攻防演练即将拉开帷幕,对于诸多参演企业而言,可谓是一年一度的终极大考。 大考面前,众生平等。 不管是参演过多次的企业,还是首次参演的企业,考前必然都心怀忐忑。 综合历届攻防演练情况来看,攻防演练实战化趋势越见明显,同时也更强调“克敌制胜”:检测并快速响应红
继续阅读EXP编写学习之绕过SafeSEH
EXP编写学习之绕过SafeSEH yumoqaq 看雪学苑 2022-06-21 18:20 本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq 1 亡羊补牢 :SafeSEH SafeSEH对异常处理的保护原理: 编译选项/SafeSEH启动,VS2003以后默认启用。 生成SafeSEH表,放在PE文件中,调用异常处理函数的时候,将地址与SafeSEH表中的地址比较。 检查异常处理链是否
继续阅读谷歌研究员详述已存在5年、已遭利用、已修复的 Safari 0day
谷歌研究员详述已存在5年、已遭利用、已修复的 Safari 0day Ravie Lakshmanan 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Project Zero 团队发布报告指出,苹果 Safari 中存在一个严重的释放后使用 (UAF) 漏洞 (CVE-2022-22620) ,在今年年初遭在野利用,最初在2013年修复之后
继续阅读思科不打算修复VPN路由器 RCE 0day
思科不打算修复VPN路由器 RCE 0day Bill Toulas 代码卫士 2022-06-20 17:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科建议已达生命周期的 Small Business RV 路由器所有人升级到更新机型,因为该路由器中存在一个远程代码执行0day 且思科不会修复。 该漏洞的编号是CVE-2022-20825,CVSS评分为9.8。思科发布安全公告
继续阅读研究员披露修复两次的 Windows RDP 漏洞详情
研究员披露修复两次的 Windows RDP 漏洞详情 Ionut Arghire 代码卫士 2022-06-20 17:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 身份 安全公司 CyberArk 的研究员分享了关于 Windows 中 远程桌面服务 ( RDP) named 管道漏洞的详情,微软为修复该漏洞发布两轮补丁。 该漏洞的编号是CVE-2022-21893,最初在202
继续阅读