【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析 星阑科技 2022-08-02 11:12 xxhzz @PortalLab实验室 漏洞描述 7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。Apache Spark UI提供了通过配置选项Spar
继续阅读CVE-2022-30563:浙江大华网络摄像机安全漏洞 ang010ela 嘶吼专业版 2022-08-01 12:00 浙江大华网络摄像机安全漏洞,涉多款网络摄像机。 据企业官网介绍,浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种类型的网络摄像机、测温摄像机等热成像产品、网络硬盘录像机等。解决方案涵盖智慧城市、智慧交管、智慧交通、社会治理、智
继续阅读【安全圈】关于Oracle多个安全漏洞的通报 安全圈 2022-07-23 19:00 关键词 安全漏洞 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞(CNNVD-202207-1715、CVE-2022-215
继续阅读国家漏洞库CNNVD:关于Oracle 316个安全漏洞的通报 安全内参 2022-07-21 20:01 关注我们 带你读懂网络安全 近日, Oracle官方发布了多个安全漏洞的公告,其中 Oracle产品本身漏洞 85个,影响到 Oracle产品的其他厂商漏洞 231个。包括 Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞( CNNVD-20
继续阅读CNNVD | 关于Oracle多个安全漏洞的通报 中国信息安全 2022-07-21 18:12 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTool
继续阅读Log4Shell漏洞的长期影响 关键基础设施安全应急响应中心 2022-07-20 15:25 Log4Shell漏洞(CVE-2021-44228)早在6个多月前就被披露了,虽然已经出现了很多防御方法。但该漏洞的影响至今都在。CISA最近发出警告,攻击者正在使用Log4Shell利用VMWare Horizon服务器来发起攻击。 到目前为止,对 Log4Shell 的大量利用都集中在众所周知的
继续阅读针对WordPress插件漏洞的攻击数量激增 网络安全应急技术国家工程中心 2022-07-20 15:24 来自Wordfence的研究人员对近期高频率出现的针对WordPress Page Builder插件的网络攻击发出警告,这些攻击都是试图利用WordPress插件中一个名为Kaswara Modern WPBakery Page Builder Addons的未修补漏洞。 该漏洞被追踪为
继续阅读CVE-2022-26706 macOS App沙箱逃逸漏洞 ang010ela 嘶吼专业版 2022-07-20 12:00 微软研究人员发现macOS App沙箱逃逸漏洞。 微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2022-26706。攻击者利用该漏洞可以构造代码来绕过APP沙箱,在系
继续阅读Oracle 多个产品漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-20 11:45 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Oracle官方发布了2022年7月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个漏洞包括CVE-2022-21570、CVE-2022-2154
继续阅读CVE-2022-33891:Apache Spark 命令注入漏洞通告 原创 360CERT 三六零CERT 2022-07-19 16:45 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-19 1 漏洞简述 2022年07月19日,360CERT监测发现Apache官方发布了Apache Sp
继续阅读雷神众测漏洞周报2022.7.11-2022.7.17 雷神众测 雷神众测 2022-07-18 15:06 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读【安全圈】WordPress主题中的漏洞可能会导致网站被接管 安全圈 2022-07-17 19:00 关键词 漏洞、网络攻击 研究人员发现,在有超过 9 万个 WordPress 网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。 WordFence 威胁情报团队研究员 Ramuel Gall 发现了这个漏洞,他在周三发表的一篇博文中透露,这是他在 4 月
继续阅读【安全圈】联想超70款笔记本电脑被曝新型UEFI固件漏洞 安全圈 2022-07-17 19:00 关键词 UEFI、漏洞 由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。 据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1
继续阅读新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖) 看雪课程 看雪学苑 2022-07-17 12:00 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内
继续阅读Tenda AC9 SetSystime 命令注入漏洞分析 原创 F0und ChaMd5安全团队 2022-07-17 08:06 0x10 前言 这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修) 可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。 但当我偶然接触到这个设备的时候(Tenda AC9) 使用 Telnet 拿到 shell 后查看 PS 的时候发现 而我尝试了一下发现,
继续阅读CNNVD | 关于微软多个安全漏洞的通报 中国信息安全 2022-07-16 18:58 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-202
继续阅读【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 原创 bsauce 安全客 2022-07-15 10:00 影响版本 :Linux 5.7-rc1以后,Linux 5.13-rc4 以前;v5.13-rc4已修补,v5.13-rc3未修补。评分7.8分。 测试版本 :Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—http
继续阅读适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击 Jessica Haworth 代码卫士 2022-07-14 18:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟其它用户并提升在 Kubernetes 集群中的权限
继续阅读Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告 安全内参 2022-07-14 18:01 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。 漏洞名称 Nodejs
继续阅读【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-14 10:25 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可
继续阅读原创 | CVE-2019-0808 原创 正在写 SecIN技术平台 2022-07-13 18:01 点击蓝字 关注我们 漏洞信息 Part 1 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 测试环境及漏洞复现 Part 2 测试环境 POC:https://github.com/ze0
继续阅读2022-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2022-07-13 16:31 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071301 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-13 1 漏洞简述 2022年07月12日,微软发布了2022年7月份安全更新,事件等级:严重,事件评分:8.8。 此次安全更新
继续阅读2022 CWE Top 25年度常见软件漏洞榜单 原创 安全技术研究院 山石网科安全技术研究院 2022-07-13 11:28 2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系统、窃取数据或阻止应用程序运行等。CWE Top 25 能够为软件
继续阅读微软2022年7月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-07-13 10:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本 月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows CSRSS、Active Directory Federat
继续阅读Node.js 修复多个漏洞,可导致RCE和HTTP请求走私 Jessica Haworth 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Node.js 维护人员为JavaScript运行时环境中的七个漏洞发布修复方案。它们可导致任意代码执行和HTTP请求走私等攻击。 其中,三个漏洞可导致HTTP请求走私,分别是传输-解码解析有权限漏洞(CVE
继续阅读思科修复企业通信解决方案中的严重漏洞 Ionut Arghire 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了位于思科 Expressway系列和TelePresence视频通信服务器 (VCS) 产品中的一个严重漏洞,可导致攻击者以root权限在底层操作系统上覆写文件。 01 CVE-2022-20812 思科指出,该漏洞影响
继续阅读Chrome被爆严重零日漏洞,谷歌督促用户尽快更新 网络安全应急技术国家工程中心 2022-07-11 15:37 近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道
继续阅读Android漏洞之战——整体加壳原理和脱壳技巧详解 随风而行aa 看雪学苑 2022-07-09 17:58 本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa 一 前言 为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳
继续阅读Kubernetes NGINX Ingress Controller 中的新漏洞 TeamsSix 火线Zone 2022-07-08 18:00 最新漏洞,原文地址:https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities 序 言 从 2021 年 10 月开始,NGINX 的 Kubernete
继续阅读Fortinet 修复多个路径遍历漏洞 Adam Bannister 代码卫士 2022-07-08 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 修复了影响多款端点安全产品的多个漏洞。 Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品,它在7月5日发布了大量防火墙和软件更新。 Fortinet 修复的漏洞包括位于 FortiDeceptor
继续阅读