【安全头条】网络安全厂商ESG遭遇0day漏洞攻击
【安全头条】网络安全厂商ESG遭遇0day漏洞攻击 安全客 2023-05-26 11:38 第513期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、Dark Frost 僵尸网络对游戏行业发起大规模DDoS 攻击 近日,安全专家发
继续阅读标签: CVE
Gitlab任意文件读取漏洞CVE-2023-2825
Gitlab任意文件读取漏洞CVE-2023-2825 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-25 20:46 漏洞名称: Gitlab任意文件读取漏洞 组件名称: Gitlab 影响范围: GitLab CE 16.0.0 GitLab EE 16.0.0 漏洞类型: 任意文件读取 利用条件: 1、用户认证:是 2、前置条件:嵌套在至少五个组中的公共项目中存在附件 3、触发方
继续阅读GitLab强烈建议尽快修复 CVSS 满分漏洞
GitLab强烈建议尽快修复 CVSS 满分漏洞 Bill Toulas 代码卫士 2023-05-25 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 发布紧急安全更新 16.0.1版本,修复CVSS评分为10分的路径遍历漏洞CVE-2023-2825。 GitlAB 是基于 web 的 Git 仓库,为需要远程管理代码的开发团队服务,目前已拥有约3000万名已注
继续阅读使用广泛的开源框架 Expo中存在多个 OAuth 漏洞,导致账户遭接管
使用广泛的开源框架 Expo中存在多个 OAuth 漏洞,导致账户遭接管 Eduard Kovacs 代码卫士 2023-05-25 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 API安全公司 Salt Security 指出,广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞,可被用于控制用户账户。 Expo 是一款开源平台,用于为移动设备和 web 开
继续阅读蓝军视角:阿里云 RCE 战火余烬下的启示
蓝军视角:阿里云 RCE 战火余烬下的启示 原创 二喵 CT Stack 安全社区 2023-05-25 12:03 2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披露了被
继续阅读【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新
【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-05-25 11:41 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Gitlab是目前被广泛使用的基于git的开源代
继续阅读Apple WebKit 多个漏洞通告
Apple WebKit 多个漏洞通告 原创 360CERT 三六零CERT 2023-05-22 16:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-170 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-19 1 漏洞简述 2023年05月19日,360CERT监测发现Apple发布了Safari的风险通告,漏洞编号为CVE-2023-32
继续阅读CVE-2023-28252在野提权漏洞样本分析
CVE-2023-28252在野提权漏洞样本分析 原创 红雨滴团队 奇安信威胁情报中心 2023-05-22 09:53 综述 卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,作为回报,迫使系统将基础日志文件中的假元素视为真实元素。其通过改变指向内存中一
继续阅读从漏洞管理到风险暴露管理
从漏洞管理到风险暴露管理 nana 数世咨询 2023-05-20 23:30 面对不断发展变化的威胁形势,漏洞管理是一项困难而艰巨的任务。尽管漏洞频繁涌现,但不是所有漏洞的风险水平都是一样的。通用漏洞评分系统(CVSS)和漏洞数量等传统指标不足以支撑有效的漏洞管理,因为这些指标缺乏业务上下文、优先级排序和对攻击机会的了解。漏洞仅仅是攻击者能利用的攻击面的一小部分。 企业一开始靠人工解决已知安全漏
继续阅读【安全圈】注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响
【安全圈】注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响 安全圈 2023-05-20 19:00 关键词 漏洞 Bleeping Computer 网站披露,安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞,分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373,网络攻击者可以利用这些漏洞,针对 iPhone
继续阅读Linux内核漏洞分析系列——CVE-2023-0386
Linux内核漏洞分析系列——CVE-2023-0386 bwner 看雪学苑 2023-05-20 17:59 CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability: LPE Patch:fs/overlayfs/copy_up.c( https://git.
继续阅读Apple WebKit 多个高危漏洞安全风险通告
Apple WebKit 多个高危漏洞安全风险通告 奇安信 CERT 2023-05-19 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Apple WebKit 是由苹果公司开发的一款开源浏览器引擎,它是 Safari 浏览器的核心组件,也被 Google、Adobe 等公司使用在其产品中。 WebKit 引擎采用 C++ 语言编写
继续阅读苹果修复3个已遭利用的新 0day
苹果修复3个已遭利用的新 0day Sergiu Gatlan 代码卫士 2023-05-19 15:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果修复了用于攻击 iPhone、Mac 和 iPad 的三个新0day。 苹果公司在安全公告中指出,“苹果已注意到该漏洞可能遭活跃利用的报告。”这三个漏洞均位于多平台的 WebKit 浏览器引擎中,编号为CVE-2023-32409、C
继续阅读【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告
【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告 安全客 2023-05-19 11:33 第511期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、思科交换机存在严重漏洞可能允许远程攻击 近日,思科发布更新以解决
继续阅读Linux内核漏洞分析系列——指定版本内核编译及使用
Linux内核漏洞分析系列——指定版本内核编译及使用 bwner 看雪学苑 2023-05-18 17:59 调试内核漏洞时需要搭建调试环境,经常到处搜命令,或者是忘记了哪个流程然后临时使用搜索引擎,难成体系。因此在此处进行记录,把编译内核过程梳理一下,后续遇到什么问题再接着补充。 首先通过 内核下载地址 下载内核源码,下面做了一张图主要介绍一下官网主页上下载包带的各个参数含义。 通过log页面,
继续阅读漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233)
漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233) 漏洞情报中心 斗象智能安全 2023-05-18 12:01 1.1 漏洞概述 近日,斗象科技漏洞情报中心监控到公网公开披露了Linux netfilter UAF漏洞(CVE-2023-32233),由于对匿名集的处理出现了错误,攻击者可能会利用Netfilter nf_tables中的use-after
继续阅读美国国家标准局 | 对最危险软件安全漏洞的评估(ACSAC 2020)
美国国家标准局 | 对最危险软件安全漏洞的评估(ACSAC 2020) 原创 JSY2019 安全学术圈 2023-05-18 11:10 原文标题:Measurements of the Most Significant Software Security Weaknesses原文作者:CC Galhardo, P Mell, I Bojanova, A Gueye原文链接:Measuremen
继续阅读CVE-2023-32233:Linux Kernel 权限提升漏洞通告
CVE-2023-32233:Linux Kernel 权限提升漏洞通告 原创 360CERT 三六零CERT 2023-05-17 17:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-163 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-17 1 漏洞简述 2023年05月17日,360CERT监测发现Linux发布了Kernel的风险通告
继续阅读工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络
工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络 网络安全应急技术国家工程中心 2023-05-17 15:39 据悉,与三个 工业路由器供应商相关的云管理平台中披露了多个安全漏洞,这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。 上周,以色列工业网络安全公司 OTORIO 在 Black Hat Asia 2023 会议上公布了调查结果。 这 11 个漏洞允许“远程执行代码并完
继续阅读CVE-2023-21768 Windows内核提权漏洞
CVE-2023-21768 Windows内核提权漏洞 The_Itach1 看雪学苑 2023-05-16 17:59 对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring的预注册输出缓冲区进行一些调整修改。还有就是分析过程中,结合chatGPT,感觉是
继续阅读CVE-2023-32233 linux内核提权
CVE-2023-32233 linux内核提权 原创 67626d 暗影安全 2023-05-16 15:22 Linux NetFilter 内核缺陷(编号为 CVE-2023-32233)可被非特权本地用户利用,将其权限提升至 root。 Netfilter 是 Linux 内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。 Netfilter 为数据包过滤、网络地址
继续阅读CVE-2023-32233 POC
CVE-2023-32233 POC Liuk3r 关注安全技术 2023-05-16 12:53 原文: https://www.openwall.com/lists/oss-security/2023/05/15/5 exploit: https://www.openwall.com/lists/oss-security/2023/05/15/5/3 github: https://git
继续阅读CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点 Sergiu Gatlan 代码卫士 2023-05-15 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 提醒称,Ruckus Wireless Admin 面板中存在一个严重的远程代码执行漏洞 (CVE-2023-25717),已遭近期发现的某 DDoS 僵尸网络
继续阅读【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告
【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-15 14:34 奇安信CERT 致力于 第一时间为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Foxit PDF R
继续阅读【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325
【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325 深益研究实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: Windows OLE 远程代码执行漏洞 CVE-2023-29325 组件名称: Windows OLE 影响范围: Windows 10 Windows 11 Windows Server 2008 Windows Serve
继续阅读腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-05-12 18:04 腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞
微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞 代码卫士 2023-05-12 17:37 聚焦源代码安全,网罗国内外最新资讯! 作者:ANDREW CUNNINGHAM 编译:代码卫士 微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编
继续阅读CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告
CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告 原创 360CERT 三六零CERT 2023-05-12 16:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-154 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-12 1 漏洞简述 2023年05月12日,360CERT监测发现Microso
继续阅读【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-12 15:49 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 宏景eHR人力资源管理软件是一款人力资源管理与数字化应
继续阅读