美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用
美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用 安全客 2023-10-12 18:35 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新漏洞 ,其中包括Adobe Acrobat Reader 中的一个高严重性漏洞 ( CVE-2023-21608 )(CVSS 评分:7.8)。 该漏洞属于释放后使用问题,利用该漏洞,攻击者可以当前
继续阅读标签: POC
虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌
虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌 原创 安全419 安全419 2023-10-12 18:08 10月4日,命令行工具curl和客户端URL传输库的主要作者Daniel Stenberg在其官方社交媒体平台中发布了一则安全公告称,即将在10月11日(本周三)发布curl的8.4.0版本,将在新版本中修复漏洞CVE-2023-38545和CVE-2023-38546。这一公
继续阅读Adobe Acrobat Reader 高危漏洞加入CISA必修清单
Adobe Acrobat Reader 高危漏洞加入CISA必修清单 THN 代码卫士 2023-10-12 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将位于 Adboe Acrobat Reader 中的一个高危漏洞加入“已知利用漏洞”分类表,说明已出现活跃利用证据。 该漏洞的编号是CVE-2023-21608(CVS
继续阅读【漏洞预警】libcue内存损坏漏洞威胁通告
【漏洞预警】libcue内存损坏漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-10-12 17:39 1. 通告信息 近日,安识科技 A-Team团队监测到libcue 库中存在内存损坏漏洞(CVE-2023-43641),其CVSSv3评分为8.8,目前该漏洞的细节及PoC已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2.
继续阅读【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告
【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理代理权限提升漏洞 漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023-09-12 影响对象
继续阅读【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新
【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 curl SOCKS5 堆溢出漏洞 漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-10 影响对象数量级 亿
继续阅读ShellTorch漏洞影响数万PyTorch模型服务器
ShellTorch漏洞影响数万PyTorch模型服务器 关键基础设施安全应急响应中心 2023-10-12 14:59 研究人员在TorchServe中发现多个高分漏洞,影响数万AI 服务器。 TorchServe是由Meta和 Amazon负责维护的开源的PyTorch 模型服务库,可大规模部署经过训练的 PyTorch,无需编写自定义代码,被学术界和产业界广泛应用于人工智能模型训练和开发,包
继续阅读EasyCVR智能边缘网关未授权访问用户信息泄露漏洞
EasyCVR智能边缘网关未授权访问用户信息泄露漏洞 原创 安全透视镜 网络安全透视镜 2023-10-10 07:00 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一
继续阅读记一次某项目管理系统SQL注入1day分析
记一次某项目管理系统SQL注入1day分析 湘安无事 湘安无事 2023-10-10 00:00 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关 。 在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握
继续阅读华测监测预警系统 2.2 存在任意文件读取漏洞 附POC
华测监测预警系统 2.2 存在任意文件读取漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-10-09 23:00 华测监测预警系统 2.2 存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华
继续阅读【代码审计】某安全数据交换系统的多个RCE漏洞挖掘
【代码审计】某安全数据交换系统的多个RCE漏洞挖掘 倾旋 Z2O安全攻防 2023-10-09 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或
继续阅读Exim 代码执行漏洞(CVE-2023-42115)安全风险通告
Exim 代码执行漏洞(CVE-2023-42115)安全风险通告 奇安信 CERT 2023-10-09 16:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Exim 代码执行漏洞 漏洞编号 QVD-2023-23327、CVE-2023-42115 公开时间 2023-10-01 影响对象数量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码
继续阅读Jumpserver安全一窥:Sep系列漏洞深度解析
Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码
继续阅读弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码
弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码 原创 童话 安全学术圈 2023-10-08 11:14 原文标题:How well does LLM generate security tests?原文作者:YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (DAPHNE) YAO, NA MENG原文链接:https://browse.a
继续阅读CVE-2023-41064一个被严重低估的核弹漏洞
CVE-2023-41064一个被严重低估的核弹漏洞 原创 暗影安全 暗影安全 2023-10-07 15:00 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球范围内
继续阅读TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告
TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告 奇安信 CERT 2023-10-07 13:44 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 TorchServe 服务端请求伪造漏洞 漏洞编号 QVD-2023-23201、CVE-2023-43654 公开时间 2023-09-28 影响对象数量级 万级 奇安信评级 高危 CVSS
继续阅读Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告 奇安信 CERT 2023-10-05 21:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 权限提升漏洞 漏洞编号 QVD-2023-23602、CVE-2023-225
继续阅读风险提示|JumpServer 密码重置漏洞(CVE-2023-42820)
风险提示|JumpServer 密码重置漏洞(CVE-2023-42820) 长亭安全应急响应中心 2023-09-28 18:29 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。近期,长亭科技监测到JumpServer官方发布了新版本修复了一处重置密码验证码被预测导致账号劫持漏洞(CVE-2023-42820)。长亭应急团队经过分析后发现该漏洞是利用相关
继续阅读【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新
【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google libwebp 远程代码执行漏洞 漏洞编号 QVD-2023-21923、CVE-2023-4863 公开时间 2023-09-11
继续阅读【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告
【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理服务特权提升漏洞 漏洞编号 QVD-2023-12180、CVE-2023-33246 公开时间 2023-06-13 影响对象
继续阅读Google Chrome libvpx 堆缓冲区溢出漏洞(CVE-2023-5217)安全风险通告
Google Chrome libvpx 堆缓冲区溢出漏洞(CVE-2023-5217)安全风险通告 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome libvpx 堆缓冲区溢出漏洞 漏洞编号 QVD-2023-23147、CVE-2023-5217 公开时间 2023-09-28 影响对象数量级 千
继续阅读一次绕过防火墙获取RCE以及提权到root权限的渗透过程
一次绕过防火墙获取RCE以及提权到root权限的渗透过程 迪哥讲事 2023-09-28 12:23 本文是关于 Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的J
继续阅读Google libwebp 代码执行漏洞(CVE-2023-5129)安全风险通告
Google libwebp 代码执行漏洞(CVE-2023-5129)安全风险通告 奇安信 CERT 2023-09-27 17:59 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google libwebp 代码执行漏洞 漏洞编号 QVD-2023-22832、CVE-2023-5129 公开时间 2023-09-25 影响对象数量级 亿级 奇安信评级 高危 CVSS
继续阅读JumpServer 多个高危漏洞安全风险通告
JumpServer 多个高危漏洞安全风险通告 QAX CERT 奇安信 CERT 2023-09-27 17:59 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JumpServer 多个高危漏洞 漏洞编号 CVE-2023-42820、CVE-2023-43650、CVE-2023-42819、CVE-2023-43651 公开时间 2023-09-27 影响对象数量级
继续阅读风险提示|泛微 e-office 远程代码执行漏洞
风险提示|泛微 e-office 远程代码执行漏洞 长亭安全应急响应中心 2023-09-26 21:26 泛微e-office是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏
继续阅读【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-26 16:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15249、CVE-2023-35001 公开时间 2023-07-25 影响对象数量
继续阅读Windows内核漏洞分析与EXP编写技巧
Windows内核漏洞分析与EXP编写技巧 看雪课程 看雪学苑 2023-09-24 17:59 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个知识点比较特殊
继续阅读「 特别预警」这个新iMessage 0-Click漏洞可能影响你
「 特别预警」这个新iMessage 0-Click漏洞可能影响你 原创 深蓝洞察 DARKNAVY 2023-09-22 20:38 两周前的2023 年 9 月 7 日,Apple发布了一个紧急安全更新,警告已有“频繁的外部攻击报告”,敦促Apple产品用户尽快安装。 但这条更新和警告并未引起过多关注。事实上这涉及一个 iPhone上危险程度最高级别的在野漏洞利用 – iMessa
继续阅读漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-22 14:56 01 漏洞概况**** 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。 近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
继续阅读Apple 多产品多个高危漏洞安全风险通告
Apple 多产品多个高危漏洞安全风险通告 奇安信 CERT 2023-09-22 14:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多产品多个高危漏洞 漏洞编号 CVE-2023-41991、CVE-2023-41992、CVE-2023-41993 公开时间 2023-09-21 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未
继续阅读