Anker Eufy 智能设备系统易受严重的RCE漏洞影响
Anker Eufy 智能设备系统易受严重的RCE漏洞影响 Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Anker公司的 Eufy Homebase 2 智能家居摄像头系统易受三个漏洞影响,其中一个是严重的RCE漏洞。 Homebase 2 是Anker Eufy 智能家庭设备的视频存储和网络网关。这些设备包括视频门铃、
继续阅读标签: EXP
Anker Eufy 智能设备系统易受严重的RCE漏洞影响
Anker Eufy 智能设备系统易受严重的RCE漏洞影响 Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Anker公司的 Eufy Homebase 2 智能家居摄像头系统易受三个漏洞影响,其中一个是严重的RCE漏洞。 Homebase 2 是Anker Eufy 智能家庭设备的视频存储和网络网关。这些设备包括视频门铃、
继续阅读【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告
【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-16 18:16 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指
继续阅读思科安全邮件设备现严重漏洞,认证机制可被绕过
思科安全邮件设备现严重漏洞,认证机制可被绕过 Sergiu Gatlan 代码卫士 2022-06-16 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科通知客户修复一个严重漏洞(CVE-2022-20798),它可导致攻击者在非默认配置下,绕过认证并登录到思科邮件网关设备的web管理接口。 该漏洞存在于虚拟和硬件思科ESA和思科Secure Email 和 Web M
继续阅读【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 原创 ww9210 安全客 2022-06-16 10:02 ****内容简介 我们可以100%稳定触发这个漏洞,并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。 漏洞板块 BPF(Berkeley Packet Filter)模块[1]是用于支持用户态自定义包过滤方
继续阅读Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击 Ravie Lakshmanan 代码卫士 2022-06-15 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速
继续阅读微软2022年6月补丁日多产品安全漏洞风险通告
微软2022年6月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-06-15 10:08 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了56个漏洞的补丁程序,修复了HEVC Video Extensions、Microsoft SharePoint Server Subscription Edit
继续阅读万字长文详解CVE-2014-1767提权漏洞分析与利用(x86x64)
万字长文详解CVE-2014-1767提权漏洞分析与利用(x86x64) yumoqaq 看雪学苑 2022-06-14 18:11 本文为看雪论坛精华文章看雪论坛作者ID:yumoqaq 这是我第一个研究的漏洞,虽然已经有相当多的资料与文章对这个漏洞进行了分析,但是大部分都是(ctrlCV你懂的),参考了前人的资料,给出了还不如前人的分析文章,让我这个纯纯的新手感觉到困难重重。所以我想把我的分析
继续阅读【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告
【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-13 19:52 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Linux Kernel eBPF权限提升漏洞(CVE-2022-23222) 的POC 在互联
继续阅读ThinkPHP系列漏洞分析-2.x任意代码执行
ThinkPHP系列漏洞分析-2.x任意代码执行 原创 Fariy 火线Zone 2022-06-13 18:00 文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 环境部署 使用vulhub进行部署 https://vulhub.org/,具体参考百度即可。 启动环境 访问环境 漏洞利用条件 thinkphp2.x或ThinkPHP3.0[因3.0版本Lite模
继续阅读Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析
Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析 原创 卫兵实验室 网络安全研究宅基地 2022-06-11 08:00 Smi1e@卫兵实验室 漏洞分析 0x00 影响版本 Apache Httpd < 2.4.54 0x01 AJP协议介绍 Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资
继续阅读GitLab账户接管漏洞(CVE-2022-1680)安全风险通告
GitLab账户接管漏洞(CVE-2022-1680)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-10 18:01 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到GitLab官方发布了CVE-2022-1680 GitLab账户接管漏洞通告。 当GitLab配置组SAML SSO时,攻击者可利
继续阅读PHP多个远程代码执行漏洞安全风险通告
PHP多个远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-10 18:01 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 PHP 官方发布了多个远程代码执行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626
继续阅读Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷”
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷” Charlie Osborne 代码卫士 2022-06-10 17:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。 Formidable 是一款热门解析器,可从GitHub 下载,用于生产和无服务器环境中。其中No
继续阅读【技术干货】2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞
【技术干货】2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞 星阑科技 2022-06-10 11:43 arp @PortalLab实验室 漏洞描述 某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理,应用程序开发,API安全性,
继续阅读ATT&CK-Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞分析
ATT&CK-Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞分析 小海 雷神众测 2022-06-09 15:00 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容
继续阅读PWN入门-格式化字符串漏洞
PWN入门-格式化字符串漏洞 柘狐 看雪学苑 2022-06-07 18:17 本文为看雪论坛优秀文章看雪论坛作者ID:柘狐 在我们学习c语言的时候我们就知道在输出或者输入的时候需要使用%s%d等等格式化字符,此处不过多介绍,详情可以去看看c语言的基础知识。 此处放出一些常见的格式化字符串函数: 1. #include <stdio.h> 2. int printf(const cha
继续阅读美国BIS发布网络安全漏洞出口禁令,全球漏洞共享机制遭严峻挑战
美国BIS发布网络安全漏洞出口禁令,全球漏洞共享机制遭严峻挑战 关键基础设施安全应急响应中心 2022-06-07 14:48 据nextgov.com消息,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定(以下简称“新规”),2022年5月26日,该规定已经发布在美国政府公报网站《联邦公报》上。 总的来说,BIS此次发布的新规和2021年发布的征求意见稿并无重大修改
继续阅读美商务部出台新规:未经审批禁止向中国分享安全漏洞,微软反对无效!
美商务部出台新规:未经审批禁止向中国分享安全漏洞,微软反对无效! NERCIS 信息安全国家工程研究中心 2022-06-07 12:00 内容导读 近日,美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类,在网络漏洞信息分享上受到更严格的管控。 近日,美国商务部工业和安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定。 对,就是那个发布「实体清单」、「贸易黑名单」的BI
继续阅读雷神众测漏洞周报2022.04.18-2022.04.24-4
雷神众测漏洞周报2022.04.18-2022.04.24-4 雷神众测 雷神众测 2022-04-25 15:38 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意
继续阅读亚马逊的 Log4j 热补丁易受提权漏洞影响
亚马逊的 Log4j 热补丁易受提权漏洞影响 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多
继续阅读开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控
开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供
继续阅读CISA 发出警告,攻击者正在利用Windows 漏洞
CISA 发出警告,攻击者正在利用Windows 漏洞 关键基础设施安全应急响应中心 2022-04-22 14:30 Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。 从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)
继续阅读开源的 Snort 入侵检测系统中存在高危漏洞
开源的 Snort 入侵检测系统中存在高危漏洞 Ravie Lakshmanan 代码卫士 2022-04-21 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。 该漏洞的CVSS 评分为 7.5,位于 Snort 检测引擎的 Modbus 预处理器中
继续阅读谷歌2021年0day威胁形势复盘:你知道越多,你越知道你不知道
谷歌2021年0day威胁形势复盘:你知道越多,你越知道你不知道 安全内参 2022-04-21 15:51 关注我们 带你读懂网络安全 编译:代码卫士 谷歌 Project Zero 团队回顾了2021年已遭在野利用的58个0day,发布继2019年和2020年以来的第三份年度报告,窥见未来趋势、总结经验教训。本文是对该文章的编译。 一、要点概览:让0day 难以遁形 我们分析58个已遭利用0d
继续阅读黑客组织利用ProxyShell漏洞攻击医疗保健提供商
黑客组织利用ProxyShell漏洞攻击医疗保健提供商 关键基础设施安全应急响应中心 2022-04-20 14:33 去年12月初,加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织,被命名为“Karma”,他们窃取了数据,但没有加密目标的系统。 第二个攻击组织被确认为Conti,后来进入网络,但没有留下勒索信。在Karma组织发出勒索信后不到一天,C
继续阅读【安全风险通告】Oracle多个组件漏洞安全风险通告
【安全风险通告】Oracle多个组件漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-04-20 14:01 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Oracle 官方发布了 2022 年 4 月的关键安全补丁集合更新 CPU ( CriticalPatch Update ),修复了多个存在于 WebLogic 中的漏洞
继续阅读【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘 原创 zsx 安全客 2022-04-20 10:02 今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。 先跑个题。 HITCON 2016上,orange 出了一道PHP反序列化。 HITCON 2017上,orange 出了一道Phar + PHP反序列化。 HIT
继续阅读NSO Group 被指利用零点击 iPhone 0day
NSO Group 被指利用零点击 iPhone 0day Sergiu Gatlan 代码卫士 2022-04-19 18:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 公民实验室的数字威胁研究员发现,一个新的零点击 iMessage exploit 被用于在加拿大政治家、记者和活动家的 iPhone 上安装 NSO Group 间谍软件。 这个iOS 0day 缺陷被命名为 “H
继续阅读【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)
【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414) 原创 Slash 安全客 2022-04-19 10:00 背景 微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用户。在最新的PYPL IDE 排行榜 中,VS Code已位列第六,并且仍处于上升趋势。
继续阅读