Vyper 智能合约重入锁防御失效漏洞分析
Vyper 智能合约重入锁防御失效漏洞分析 原创 whatiwhere 山石网科安全技术研究院 2023-08-01 10:02 事件背景 2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、Alchemix 和 JPEG’d。 原因分析 生成外部
继续阅读标签: EXP
命令注入漏洞CVE-2022-34527复现
命令注入漏洞CVE-2022-34527复现 伯爵的信仰 看雪学苑 2023-07-31 17:59 ◆CVE编号: CVE-2022-34527(https://www.cvedetails.com/cve/CVE-2022-34527/) ◆漏洞描述:D-Link DSL-3782 v1.03 and below was discovered to contain a command inje
继续阅读谷歌发布2022年在野利用0day年度回顾报告
谷歌发布2022年在野利用0day年度回顾报告 Maddie Stone 代码卫士 2023-07-28 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在博客发布2022年已遭利用 0day 的年度回顾报告,这是自2019年以来发布的第四期报告。文章提到,回顾的目的并非详述每个利用,而是从一整年的角度分析这些利用,寻求相关趋势、差距、经验和教训。本文是对报告的摘译。
继续阅读【火绒安全周报】亲兄弟合伙窃取教育机构学生信息/TikTok未修复的已知漏洞被黑客利用
【火绒安全周报】亲兄弟合伙窃取教育机构学生信息/TikTok未修复的已知漏洞被黑客利用 火绒安全 火绒安全 2023-07-28 18:02 01 亲兄弟合伙窃取教育机构学生信息 近日,某教培机构内部员工因窃取学生信息被提起公诉。2022年9月初,该机构员工纷纷反映,查询学生信息的内部系统网速极慢。技术部分析发现,有一员工ID正疯狂查询学生信息,大量挤占网速,并在短短20天里发起查询数十万次。经调
继续阅读现金奖励 | 2023补天通用型漏洞专项活动第一期来啦!
现金奖励 | 2023补天通用型漏洞专项活动第一期来啦! 快乐的 补天平台 2023-07-28 15:00 通用专项活动第一期 ◆ 2 0 2 3 年07 月14 日 0 点 起 至07 月 31 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 1 活动奖励A计划 1.收录范围说明 漏 洞 影 响 并 存 在 备 案 信 息 归 属 的 资 产 独立ip数在2000+ 2.漏洞等级
继续阅读【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)安全风险通告
【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Shiro 身份认证绕过漏洞 漏洞编号 QVD-2023-16865、CVE-2023-34478 公开时间 2023-07-21 影响对象数量
继续阅读【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新
【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间
继续阅读【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新
【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级
继续阅读好工具分享:Web漏洞fuzz神器 Arjun
好工具分享:Web漏洞fuzz神器 Arjun 枇杷五星加强版 黑伞安全 2023-07-25 17:33 Arjun HTTP Parameter Discovery Suite https://github.com/s0md3v/Arjun 我在日常src挖掘中枇杷哥常用的参数fuzz工具,参数fuzz至少赚到了几K赏金,大家可以上手试试。原理大致就是参数二分法,可以抓包看一下就懂了。 扫描单
继续阅读恶意软件伪装成漏洞PoC进行传播
恶意软件伪装成漏洞PoC进行传播 关键基础设施安全应急响应中心 2023-07-25 16:07 数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。 近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶意软件。 研究人员发现该恶意PoC会尝试进行网络连接、进行非授权的系统访问、以及数据传输。研究人员一
继续阅读Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告
Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple kernel 安全特性绕过漏洞 漏洞编号 QVD-2023-17007、CVE-2023-38606 公开时间 2023-07-24 影响对象数量级 千万级 奇安信评级 高危 CV
继续阅读Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告
Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9
继续阅读CNNVD发布《2022年度网络安全漏洞态势报告》
CNNVD发布《2022年度网络安全漏洞态势报告》 中国信息安全 2023-07-21 18:53 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 报告摘要: 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏
继续阅读国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告 安全内参 2023-07-21 15:28 关注我们 带你读懂网络安全 报告摘要 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏洞近2万5千个,达到历史新高,保持连年增长态势。超高危级漏
继续阅读CNNVD通报Oracle多个安全漏洞
CNNVD通报Oracle多个安全漏洞 安全牛 2023-07-21 12:24 近日, CN NVD通报Oracle多个安全漏洞,其中Oracle产品本身漏洞60个,影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Express 安全漏洞(CNNVD-202307-1575、CVE-2023-21975)、Oracle Application Expres
继续阅读现金奖励| 2023补天通用型漏洞专项活动第一期来啦!
现金奖励| 2023补天通用型漏洞专项活动第一期来啦! 快乐的 补天平台 2023-07-21 11:18 通用专项活动第一期 ◆ 2 0 2 3 年07 月14 日 0 点 起 至07 月 31 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 1 活动奖励A计划 1.收录范围说明 漏 洞 影 响 并 存 在 备 案 信 息 归 属 的 资 产 独立ip数在2000+ 2.漏洞等级 高
继续阅读BCS2023威胁情报技术论坛——《漏洞情报:走出漏洞处置的泥潭》
BCS2023威胁情报技术论坛——《漏洞情报:走出漏洞处置的泥潭》 奇安信威胁情报中心 2023-07-20 18:30 ● 本篇文章共7953字,预计阅读需要37分钟。 前言 7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验。奇安信威胁情报中心负责人汪列军,就漏洞情报的理解与实践发
继续阅读Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center & Server 远程代码执行漏洞 漏洞编号 QVD-2023-16714、CVE-
继续阅读BCS2023威胁情报技术论坛 ——《漏洞情报:走出漏洞处置的泥潭》
BCS2023威胁情报技术论坛 ——《漏洞情报:走出漏洞处置的泥潭》 奇安信 CERT 2023-07-20 15:40 ● 本篇文章共7953字,预计阅读需要37分钟。 前言 7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验。奇安信威胁情报中心负责人汪列军,就漏洞情报的理解与实践发表
继续阅读Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告
Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Security 身份认证绕过漏洞 漏洞编号 QVD-2023-16716、CVE-2023-34034 公开时间 2023-07-19 影响对象数量级 十万级 奇安信评级
继续阅读OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告
OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH ssh-agent 远程代码执行漏洞 漏洞编号 QVD-2023-16783、CVE-2023-38408 公开时间 2023-07-20 影响对象数量级 百万级 奇
继续阅读CVE-2023-34192 —— Zimbra XSS To RCE
CVE-2023-34192 —— Zimbra XSS To RCE 原创 Skay 赛博少女 2023-07-20 15:22 一、组件概述 1.关键词 邮服、协作 2.概述 Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。500 多个SaaS 合作伙伴以及2000 多家经销商都在使用
继续阅读2023攻防演练必修高危漏洞集合
2023攻防演练必修高危漏洞集合 原创 漏洞情报中心 斗象智能安全 2023-07-19 18:03 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为攻防演练期间红队的重要突破口; 每年攻防演练期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象科技情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读Google Cloud Build 漏洞可使黑客发动供应链攻击
Google Cloud Build 漏洞可使黑客发动供应链攻击 Sergiu Gatlan 代码卫士 2023-07-19 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也
继续阅读【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519)
【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519) 原创 NS-CERT 绿盟科技CERT 2023-07-19 16:15 通告编号:NS-2023-0034 2023-07-19 TAG: Citrix ADC、Citrix Gateway、远程代码执行漏洞 漏洞危害: 无需身份验证的远程攻击者可利用此漏洞在目标设备上执行任意代码 版本
继续阅读【漏洞预警】Linux Kernel 权限提升漏洞威胁通告
【漏洞预警】Linux Kernel 权限提升漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-19 10:54 1. 通告信息 近日,安识科技 A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作
继续阅读Oracle 2023年7月补丁日多产品安全漏洞风险通告
Oracle 2023年7月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年7月补丁日多产品安全漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Server等 公开时间 2023-07-19 影响对象数量级 百万级 奇安信评级 高危
继续阅读Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间 2023-0
继续阅读【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-17 18:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15248、CVE-2023-31248 公开时间 2023-07-05 影响对象
继续阅读Reddit替代品 Lemmy 开源软件遭 0day 利用攻击
Reddit替代品 Lemmy 开源软件遭 0day 利用攻击 Eduard Kovacs 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 致力于替代 Reddit 的开源软件 Lemmy 遭0day漏洞利用攻击。 Lemmy 是一款开源软件,旨在运行自托管的新闻聚合和讨论论坛。虽然每个 Lemmy 实例由不同的个体或组织机构运行,但它们之
继续阅读