思科企业路由器受高危DoS漏洞影响
思科企业路由器受高危DoS漏洞影响 Ionut Arghire 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE-2023-20049)。 该漏洞的CVSS评分为8.6,影响该平台的双向转发检测 (BFD)
继续阅读标签: EXP
CISA必修列表未收录数十个已遭利用漏洞
CISA必修列表未收录数十个已遭利用漏洞 Eduard Kovacs 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。 该公司分析了CISA 在2022年新增到必修列表中的漏洞发现,CISA在去年新增了超过550个漏洞,其中
继续阅读快速掌握PHP的调试技巧及反序列化EXP编写
快速掌握PHP的调试技巧及反序列化EXP编写 看雪课程 看雪学苑 2023-03-09 17:59 代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用到时就通过反序列化来重建对象,恢复对象状态,这样就可以很方便的存取数据和传输数据。 但是这对我们小
继续阅读Fortinet:注意这个严重的未认证RCE漏洞!
Fortinet:注意这个严重的未认证RCE漏洞! Bill Toulas 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 披露了影响FortiOS和FortiProxy的一个严重漏洞 (CVE-2023-25610),它可导致未认证攻击者通过特殊构造的请求,在易受攻击设备的GUI上执行拒绝服务。 该缓冲区溢出漏洞的CVSS评分为
继续阅读【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告 代码卫士 2023-03-07 19:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Word给用户提供了用于创建专业而优雅的文档工具,帮助用户节省时间,并得到优雅美观的结果。 一直以来,Mic
继续阅读NIST抗量子密码算法被爆安全漏洞
NIST抗量子密码算法被爆安全漏洞 ang010ela 嘶吼专业版 2023-03-07 12:00 研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。 2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个抗量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTALS-Dilithium、FALCON和SPHINCS+用于数字签名。CRYSTALS-Kyber
继续阅读.NET 调用Expression表达式树执行命令(5)
.NET 调用Expression表达式树执行命令(5) 专攻.NET安全的 dotNet安全矩阵 2023-03-07 11:40
继续阅读重大供应链威胁!这个 Java 开源框架存在严重漏洞
重大供应链威胁!这个 Java 开源框架存在严重漏洞 关键基础设施安全应急响应中心 2023-03-03 14:37 美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重大供应链威胁。 CISA已将CVE-2022-36537添加到其已知已开发漏洞(K
继续阅读Smartbi远程命令执行漏洞安全风险通告
Smartbi远程命令执行漏洞安全风险通告 奇安信 CERT 2023-03-01 16:50 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。 Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平
继续阅读明天开课!系统0day安全-二进制漏洞攻防
明天开课!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-02-28 18:00 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小
继续阅读Chromium 漏洞可用于绕过安卓设备上的安全特性
Chromium 漏洞可用于绕过安卓设备上的安全特性 Ben Dickson 代码卫士 2023-02-28 17:55 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,Chromium 项目中修复了一个漏洞,它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。 SameSite 设置可使开发人员限制对cookie的访问。例如,通过设置 SameSite=
继续阅读山石网科获CVE漏洞编号颁发权限CNA
山石网科获CVE漏洞编号颁发权限CNA 安研院 山石网科安全技术研究院 2023-02-28 10:15 山石网科获CVE漏洞编号颁发权限 近日,山石网科通过 CNA 准入程序,正式成为 CVE 编号颁发机构CNA。 CVE全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),是全球安全领域最知名的一个漏洞披露库,类似于中国的国家信
继续阅读【TrustZone相关漏洞导读】Glitched on Earth by Humans
【TrustZone相关漏洞导读】Glitched on Earth by Humans 关键基础设施安全应急响应中心 2023-02-25 10:27 议题名称:Glitched on Earth by Humans: A Black-Box Security Evaluation of the SpaceX Starlink User Terminal (2022.08)[1] 议题视频:ht
继续阅读【漏洞预警】Joomla未授权访问漏洞
【漏洞预警】Joomla未授权访问漏洞 SecPulse安全脉搏 2023-02-23 11:30 1. 通告信息 近日,安识科技 A-Team团队监测到Joomla官方发布安全公告,修复了Joomla! CMS中的一个未授权访问漏洞(CVE-2023-23752),目前该漏洞的细节及PoC/EXP已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击
继续阅读CVE-2016-7255提权漏洞学习笔记
CVE-2016-7255提权漏洞学习笔记 1900 看雪学苑 2023-02-22 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 该漏洞存在于win32k中的xxxNextWindow函数中,该函数没有对tagWND对象的spmenu成员的合法性进行验证,就直接将其作为合法地址进行读写,导致了BSOD的产生。通过将spmenu设置为特定的值,可以让tagWND对象
继续阅读VMware 修复严重的Carbon Black App Control漏洞
VMware 修复严重的Carbon Black App Control漏洞 Ryan Naraine 代码卫士 2023-02-22 17:19 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 虚拟化技术巨头VMware 周二推出重要安全修复方案,修复了其面向企业的Carbon Black App Control 产品中的一个严重漏洞 (CVE-2023-20858)。 VMware 公司
继续阅读【已复现】Fortinet FortiNAC 远程代码执行漏洞安全风险通告第二次更新
【已复现】Fortinet FortiNAC 远程代码执行漏洞安全风险通告第二次更新 奇安信 CERT 2023-02-22 17:13 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可增强用户对企业网络上的物联网 (IoT) 设
继续阅读VMware Carbon Black App Control 远程代码执行漏洞安全风险通告
VMware Carbon Black App Control 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-02-22 17:13 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 VMware Carbon Black App Control(AppC),是市场上最成熟和可扩展的应用控制解决方案之一,提供应用设备控制,高级威胁检测等服
继续阅读TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化
TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化 luochicun 嘶吼专业版 2023-02-22 12:00 TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序,用于保证键盘使用时的全方位安全,目前这个应用程序主要用于韩国的金融业务,在韩国几乎所有电脑上都安装了这款软件。如果你想在韩国操作网上银行业务,就必须使用它。不过韩国人对它
继续阅读【已复现】Joomla未授权访问漏洞(CVE-2023-23752)安全风险通告
【已复现】Joomla未授权访问漏洞(CVE-2023-23752)安全风险通告 奇安信 CERT 2023-02-21 12:00 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 XXX XXXXXX Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、Windows、Ma
继续阅读Fortinet FortiNAC 远程代码执行漏洞安全风险通告
Fortinet FortiNAC 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-02-21 12:00 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可增强用户对企业网络上的物联网 (IoT) 设备的监控。 NAC
继续阅读CVE-2015-2546提权漏洞学习笔记
CVE-2015-2546提权漏洞学习笔记 1900 看雪学苑 2023-02-19 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 和CVE-2014-4113一样,这个漏洞也是因为调用xxxSendMessage函数的时候,没有对第一个参数进行合法性验证。用户可以通过一定的方法修改第一个参数的值,导致可以通过xxxSendMessageTimeout中的以下代码实
继续阅读Android 反序列化漏洞攻防史话
Android 反序列化漏洞攻防史话 原创 evilpan 有价值炮灰 2023-02-18 16:30 序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化等。由于在反序列化的过程中触发了非预期的程序逻辑,从而被攻击者用精心构造的字节流触发并利用漏洞
继续阅读苹果紧急修复已遭利用的 WebKit 0day
苹果紧急修复已遭利用的 WebKit 0day Sergiu Gatlan 代码卫士 2023-02-14 16:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果公司发布紧急安全更新,修复了被用于攻击iPhone、iPad和Mac等设备的新0day。 该0day的编号为CVE-2023-23529,是一个WebKit混淆漏洞,可用于在受陷设备上触发OS崩溃并获得代码执行权限。当用户
继续阅读Apple产品多个漏洞安全风险通告
Apple产品多个漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-02-14 12:26 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 WebKit 是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些Mac OS X程序。 WebKit内核在手机上的应用十分广泛,例如Google的手机And
继续阅读雷神众测漏洞周报2023.02.06-2023.02.12
雷神众测漏洞周报2023.02.06-2023.02.12 雷神众测 雷神众测 2023-02-13 15:11 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减
继续阅读带你一路狂飙!快速掌握PHP的调试技巧及反序列化EXP编写
带你一路狂飙!快速掌握PHP的调试技巧及反序列化EXP编写 看雪课程 看雪学苑 2023-02-10 17:59 代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用到时就通过反序列化来重建对象,恢复对象状态,这样就可以很方便的存取数据和传输数据。
继续阅读CVE-2022-34689:Windows CryptoAPI漏洞PoC公布
CVE-2022-34689:Windows CryptoAPI漏洞PoC公布 ang010ela 嘶吼专业版 2023-02-09 12:00 漏洞概述 CryptoAPI是Windows系统处理与加密相关事务的API。在证书处理方面,负责读取和分析证书来验证是否经过验证的CA。浏览器也会使用CryptoAPI用于TLS证书验证。 2022年,美国国家安全局(NSA)和国家网络安全中心(NCSC
继续阅读遭活跃利用的GoAnyWhere MFT 0day 补丁发布
遭活跃利用的GoAnyWhere MFT 0day 补丁发布 Eduard Kovacs 代码卫士 2023-02-08 17:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近爆出的GoAnyWhere 管理文件传输 (MFT) 软件的0day 补丁已发布。大约一周前有新闻报道称该漏洞已遭活跃利用,不过目前的攻击细节尚未披露。 2月1日,Fortra(此前名称为HelpSystem
继续阅读IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)安全风险通告
IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-02-08 14:35 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 WebSphere 是 IBM 的软件平台。 它包含了编写、运行和监视全天候的工业强度的随需应变 W
继续阅读