谷歌紧急修复已遭利用的Chrome 0day
谷歌紧急修复已遭利用的Chrome 0day Bill Toulas 代码卫士 2022-11-28 17:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。 该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指
继续阅读标签: EXP
Google Chrome GPU堆溢出漏洞安全风险通告
Google Chrome GPU堆溢出漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-11-25 11:53 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Google官方发布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告,Google Chrome GPU进程存在
继续阅读0Click RCE:攻击VMWare Workspace ONE Access
0Click RCE:攻击VMWare Workspace ONE Access 原创 应用安全实验室 山石网科安全技术研究院 2022-11-22 11:32 IAM 介绍 00 身份和访问管理(IAM)全称Identity and Access Management,IAM 是提供用户用来管理用户对 AWS 资源的访问权限及其身份验证的服务。基本上的特性有: IAM账户使用者可以分为根使用者
继续阅读美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构
美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构 Sergiu Gatlan 代码卫士 2022-11-17 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国FBI和CISA发布联合公告指出,未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意软件。 攻击者利用远程代码执行漏洞Log4Shell (CVE-2021-4
继续阅读精品好课!《Windows内核漏洞分析与EXP编写技巧》
精品好课!《Windows内核漏洞分析与EXP编写技巧》 看雪课程 看雪学苑 2022-11-14 17:59 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个
继续阅读YApi命令执行漏洞安全风险通告
YApi命令执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-11-11 20:24 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 YApi 是高效、易用、功能强大的 API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API。 近日,奇安信CERT监测到YApi命令执行漏
继续阅读漏洞管理十大度量指标
漏洞管理十大度量指标 网络安全应急技术国家工程中心 2022-11-11 15:45 漏洞管理度量体系尚是空白 当前,网 络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。 因此,加强对漏洞管理的迫切性、重要性日趋突出。 国家层面已经出台相关法律法规、标准
继续阅读三星0day漏洞被用于监控活动
三星0day漏洞被用于监控活动 ang010ela 嘶吼专业版 2022-11-11 12:01 谷歌Project Zero研究人员发现有攻击者利用三星手机多个0day漏洞用于监控活动。 近日,谷歌Project Zero研究人员披露了三个三星手机0 day漏洞被监控公司用于监控活动,漏洞CVE编号为CVE-2021-25337、CVE-2021-25369、CVE-2021-25370: CV
继续阅读微软2022年11月补丁日多产品安全漏洞风险通告
微软2022年11月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-11-09 14:35 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了64个漏洞的补丁程序,修复了Microsoft Exchange Server、Visual Studio、Microsoft Office等产品中的漏洞。值得
继续阅读Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新
Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新 原创 QAX CERT 奇安信 CERT 2022-11-09 14:35 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到GTSC SOC 团队发布博客,披露了Microsoft Exchange Server中的两个0Day漏洞,
继续阅读Azure Cosmos DB Notebook 远程代码执行漏洞
Azure Cosmos DB Notebook 远程代码执行漏洞 M1n0s 火线Zone 2022-11-09 12:15 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 Notebook 的“forwardingId”,即 Notebook W
继续阅读CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解 布加迪 嘶吼专业版 2022-11-08 12:00 我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Notebook的“forwardingId”(即Notebook Wo
继续阅读工信部发布《网络产品安全漏洞收集平台备案管理办法》
工信部发布《网络产品安全漏洞收集平台备案管理办法》 网络安全应急技术国家工程中心 2022-11-04 15:59 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,有关网络产品安全漏洞收集平台运营单位: 现将《网络产品安全漏洞收集平台备案管理办法》印发给你们,请认真遵照执行。 工业和信息化部 2022年10月25日 《网络产品安全漏洞收集平台备案管理办法
继续阅读已复现!OpenSSL多个高危漏洞安全风险通告
已复现!OpenSSL多个高危漏洞安全风险通告 安全内参 2022-11-02 20:31 OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互联网服务器广泛使用(包括大多数HTTPS网站)。 近日,奇安信CERT监测到OpenSSL官方发布了漏洞安全
继续阅读GoEXP WANTED 3
GoEXP WANTED 3 Gobysec 渊龙Sec安全团队 2022-11-02 11:15 11.1~12.31 GoEXP计划 第三期 开启 – GoEXP计划 – GoEXP Program 秋风 萧瑟天渐凉,草木摇落露为霜。 寒意渐浓时,GoEXP 点燃岁末的“薪”火,开启虎年最后一期 EXP 收录计划,钱包鼓鼓的,心里才能暖暖的! 1 GoEXP是什么 Go
继续阅读CVE-2018-17463详细分析及复现
CVE-2018-17463详细分析及复现 h1J4cker 看雪学苑 2022-10-29 18:06 本文为看雪论坛优秀文章 看雪论坛作者 ID: h1J4cker 本文为CVE-2018-17463的分析以及复现,CVE-2018-17463是一个由于TurboFan优化所产生的漏洞,因为我也是刚接触浏览器这方面不久,是个新手,也是第一次复现真实环境中的漏洞,所以我会尽可能的把分析的过程以及
继续阅读CVE-2022-23613复现与漏洞利用可能性尝试
CVE-2022-23613复现与漏洞利用可能性尝试 Tokameine 看雪学苑 2022-10-28 18:11 本文为看雪论坛精华文章 看雪论坛作者ID:Tokameine 因为很少做过真实场景下的漏洞复现,深感自己知识的浅薄,恰巧团里的师傅发了个洞,让我看看怎么利用,因此顺便做一个简陋的分析吧。 漏洞编号为 CVE-2022-23613,现已公开了相关信息。该漏洞作为一个运行在 root
继续阅读成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码 布加迪 嘶吼专业版 2022-10-28 12:00 莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。 GitHub是全球最大的代码托管平台之一,众多研究人员使用它发布PoC漏洞利用代码,以帮助安全行业验证漏
继续阅读SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告
SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-10-28 10:47 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、W indows 和 macOS 以及流行的 Web 浏览器( 如 Google
继续阅读主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156
主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156 原创 m1k0 微步在线研究响应中心 2022-10-26 15:37 1 概述 1.1漏洞介绍 2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使
继续阅读OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 CISRC 关键基础设施安全应急响应中心 2022-10-25 15:29 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库等)。 OPC
继续阅读原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 原创 CISRC 网络安全应急技术国家工程中心 2022-10-25 15:26 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库
继续阅读CVE-2021-22555_Netfilter堆溢出提权漏洞
CVE-2021-22555_Netfilter堆溢出提权漏洞 PIG-007 看雪学苑 2022-10-18 18:00 本文为看雪论坛精华文章 看雪论坛作者ID:PIG-007 参考文章: CVE-2021-22555 2字节堆溢出写0漏洞提权分析 https://www.anquanke.com/post/id/254027 或者我写的项目: KernelAll https://www.an
继续阅读【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析 星阑科技 2022-10-18 13:40 xxhzz @PortalLab实验室 项目介绍 Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。 漏洞描述 在Bonitasoft Auth
继续阅读游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞
游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞 网络安全应急技术国家工程中心 2022-10-12 15:32 知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞,他详细说明了一种概念验证方法(https://www.youtube.com/watch?v=GIl1mR0HLnc),这种方法允许在索尼游戏机上安装任意的自制应用程序。 CTurt表示,
继续阅读【技术原创】Sophos XG漏洞调试环境搭建
【技术原创】Sophos XG漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2022-10-12 12:05 0x00 前言 Sophos UTM和Sophos XG是两款不同的产品,前者偏向于通用威胁管理,后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。 0x01 简介 本文将要介绍以下内容: ·环境搭建 ·jetty调试环境搭建 ·csc配置文件解密 ·P
继续阅读JavaScript 沙箱 vm2修复远程代码执行漏洞
JavaScript 沙箱 vm2修复远程代码执行漏洞 Ben Dickson 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 JavaScript 沙箱环境 vm2 中存在一个bug,可导致恶意人员绕过沙箱防火措施并在主机设备上发动远程代码执行攻击。 Vm2的每周下载量超过400万次,在Node.js服务器中创建了安全的上下文,在无需攻陷
继续阅读新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞
新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞 luochicun 嘶吼专业版 2022-10-08 12:00 8月初,在执行安全监控和事件响应服务时,GTSC SOC团队发现一个关键基础架构受到攻击,经过分析这是专门针对Microsoft Exchange应用程序的。在调查期间,GTSC Blue Team专家确定,攻击者利用了一个未公开的Exchan
继续阅读CISA提醒修复Zoho ManageEngine RCE漏洞
CISA提醒修复Zoho ManageEngine RCE漏洞 Ionut Arghire 代码卫士 2022-09-27 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 本周四,美国网络安全和基础设施安全局 (CISA) 提醒称,网络攻击活动正在利用最近修复的一个Zoho ManageEngine 漏洞 (CVE-2022-35405)。 Zoho 公司在2014年收购企
继续阅读CVE-2014-1767提权漏洞学习笔记
CVE-2014-1767提权漏洞学习笔记 1900 看雪学苑 2022-09-26 18:04 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 afd.sys驱动用于支持Win Socket应用程序。由于afd!AfdReturnTpInfo函数调用IoFreeMdl函数释放MDL内存的时候,没有及时将指针清空,导致再次调用的时候会再次释放相同的内存地址,导致双重释放的错误。通
继续阅读