思科安全邮件设备现严重漏洞,认证机制可被绕过
思科安全邮件设备现严重漏洞,认证机制可被绕过 Sergiu Gatlan 代码卫士 2022-06-16 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科通知客户修复一个严重漏洞(CVE-2022-20798),它可导致攻击者在非默认配置下,绕过认证并登录到思科邮件网关设备的web管理接口。 该漏洞存在于虚拟和硬件思科ESA和思科Secure Email 和 Web M
继续阅读标签: 0day
开源邮件平台Zimbra 出现新漏洞,用户登录凭据可被盗
开源邮件平台Zimbra 出现新漏洞,用户登录凭据可被盗 Ravie Lakshmanan 代码卫士 2022-06-15 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现 Zimbra 邮件套件中又出现一个高危漏洞 (CVE-2022-27924),如遭成功利用可导致未认证攻击者窃取用户明文密码且无需任何用户交互。 研究员在报告中指出,“通过对受害者邮箱后续的访问权
继续阅读微软六月补丁日:广泛关注的Follina漏洞(CVE-2022-30190)得以修复
微软六月补丁日:广泛关注的Follina漏洞(CVE-2022-30190)得以修复 腾讯安全威胁情报中心 2022-06-15 10:40 长按二维码关注 腾讯安全威胁情报中心 今天是微软2022年6月例行补丁日,微软修复了56个安全漏洞,最近被广泛跟踪报道的 Windows MSDT“Follina”0day漏洞(CVE-2022-30190)今天得以修复。 6月安全更新修复的 56 个漏洞中
继续阅读热门工业访问控制系统中存在8个严重0day
热门工业访问控制系统中存在8个严重0day Ravie Lakshmanan 代码卫士 2022-06-13 18:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Carrier 的 LenelS2 HID Mercury 访问控制系统中存在多达8个0day 漏洞。该系统广泛应用于医疗、教育、交通和政府机构。 Trellix 公司的安全研究员 Steve Povolny 和 Sam Q
继续阅读Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析
Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析 原创 卫兵实验室 网络安全研究宅基地 2022-06-11 08:00 Smi1e@卫兵实验室 漏洞分析 0x00 影响版本 Apache Httpd < 2.4.54 0x01 AJP协议介绍 Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资
继续阅读我,TDP,正式官宣一个0day检测新能力!
我,TDP,正式官宣一个0day检测新能力! 原创 ThreatBook 微步在线 2022-06-09 08:42 网络安全圈最昂贵、最有杀伤力、且始终站在食物链顶端的攻击方式,是什么? 或者,你的企业武装到牙齿的时候,你最怕遇到的,是什么? 你心中一定在疾呼:“0day,只有0day”。 0day漏洞为何物 大家潜意识里只把那些未知且没有补丁,并能利用的安全漏洞,称为0day漏洞 。一旦软件厂
继续阅读DogWalk:Windows 新0day 获得非官方补丁
DogWalk:Windows 新0day 获得非官方补丁 Sergiu Gatlan 代码卫士 2022-06-08 18:17 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软支持诊断工具 (MSDT) 中存在一个新的Windows 0day,被戏称为 “DogWalk”,微软不打算修复,无CVE编号,目前0patch 平台发布补丁。 早在2020年1月就发现 该漏洞是一个路径遍历漏
继续阅读《2022年道德黑客洞察报告》:不少人计划当全职漏洞猎人
《2022年道德黑客洞察报告》:不少人计划当全职漏洞猎人 Intigriti 代码卫士 2022-06-08 18:17 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 欧洲漏洞奖励和敏捷渗透测试平台Intigriti 发布《2022年道德黑客洞察报告》。如下是对报告内容的节选编译。 01 报告概览 在2022年,成为道德黑客是全球信息安全专业人员中间非常热门的职业选项。该平台在对1759名
继续阅读亚马逊的 Log4j 热补丁易受提权漏洞影响
亚马逊的 Log4j 热补丁易受提权漏洞影响 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多
继续阅读开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控
开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供
继续阅读谷歌2021年0day威胁形势复盘:你知道越多,你越知道你不知道
谷歌2021年0day威胁形势复盘:你知道越多,你越知道你不知道 安全内参 2022-04-21 15:51 关注我们 带你读懂网络安全 编译:代码卫士 谷歌 Project Zero 团队回顾了2021年已遭在野利用的58个0day,发布继2019年和2020年以来的第三份年度报告,窥见未来趋势、总结经验教训。本文是对该文章的编译。 一、要点概览:让0day 难以遁形 我们分析58个已遭利用0d
继续阅读NSO Group 被指利用零点击 iPhone 0day
NSO Group 被指利用零点击 iPhone 0day Sergiu Gatlan 代码卫士 2022-04-19 18:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 公民实验室的数字威胁研究员发现,一个新的零点击 iMessage exploit 被用于在加拿大政治家、记者和活动家的 iPhone 上安装 NSO Group 间谍软件。 这个iOS 0day 缺陷被命名为 “H
继续阅读从Spring RCE 0day(CVE-2022-22965)看黑产利用速度
从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 原创 零壹实验室 网络安全研究宅基地 2022-04-18 13:00 点击蓝字关注我们**** 从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 by 零壹实验室- 01 前言 2022年3月29号晚8点左右,关于“Spring RCE漏洞”的相关舆情,在互联网微博、微信等朋友圈传播开来
继续阅读从Spring RCE 0day(CVE-2022-22965)看黑产利用速度
从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 原创 零壹实验室 网络安全研究宅基地 2022-04-18 13:00 点击蓝字关注我们**** 从Spring RCE 0day(CVE-2022-22965)看黑产利用速度 by 零壹实验室- 01 前言 2022年3月29号晚8点左右,关于“Spring RCE漏洞”的相关舆情,在互联网微博、微信等朋友圈传播开来
继续阅读