WinRAR被曝0day漏洞,360第一时间全网拦截
WinRAR被曝0day漏洞,360第一时间全网拦截 安全客 2023-08-30 17:24 WinRAR作为一款功能强大的压缩包管理器,是大多政企机构常用的办公应用。然而近日,这款软件却被曝出一个严重0day漏洞。360数字安全集团据监测发现,RARLAB发布了关于WinRAR的风险通告,漏洞编号为CVE-2023-38831。该漏洞的技术细节及POC已公开,且已出现在野利用。建议广大用户及时
继续阅读标签: POC
.NET 序列化生成 JavaScriptSerializer Poc
.NET 序列化生成 JavaScriptSerializer Poc 专攻.NET安全的 dotNet安全矩阵 2023-08-30 08:40 0x01 现状 dot.NET安全矩阵星球群 有位师傅问起如何才能生成和ysoserial一样的JavaScriptSerializer序列化poc, 同Json.NET一样序列化使用了ObjectDataProvider类,ObjectInstanc
继续阅读不是我懒,王者级漏洞真不用修!
不是我懒,王者级漏洞真不用修! 原创 微步小微 微步在线 2023-08-29 08:35 漏洞排查与处置,是安全管理员在安全运营中都会碰到的问题,常见却很难做好。 漏洞排查算不上复杂,很多工具都能发现漏洞,但处置起来却是个大麻烦。这不,看着x省分公司安全管理员小A报上来的漏洞修复方案,内容多到我都为他摸了一把汗:“照你这方案,要到猴年马月才能修完?” 想到还有万千小A还在吭哧吭哧踩坑,我决定跟大
继续阅读CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告
CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-370 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现Microsoft发布了Window
继续阅读CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告
CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-369 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现RARLAB发布了WinRAR的风险通
继续阅读罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击
罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击 Eduard Kovacs 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 研究人员在罗克韦尔自动化的 ThinManager ThinServer 产品中发现了多个漏洞,可用于攻击工业控制系统 (ICS)。 Tenable 公司的研究人员在罗克韦尔提供的瘦客户端和 RDP
继续阅读【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告
【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 错误报告服务权限提升漏洞 漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-07-12 影响对象数量级
继续阅读【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新
【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评
继续阅读奇安信的漏洞管理实践
奇安信的漏洞管理实践 原创 武鑫 虎符智库 2023-08-24 19:09 本文 8846 字 阅读约需 25 分钟 随着攻击向量扩大和漏洞增加,漏洞管理成为安全解决方案的最前沿,成为风险管理的重要组成。 安全团队面临两难 :安全漏洞 数量激增、 无处不在, 安全预算却在减少和安全人才持续短缺, 修 补 每年发现的 惊人 安全 漏 洞 简直遥不可及的任务,简单的发现和修复模式已经难以为继
继续阅读命令注入漏洞CVE-2023-27216复现
命令注入漏洞CVE-2023-27216复现 伯爵的信仰 看雪学苑 2023-08-24 17:59 ◆CVE编号:CVE-2023-27216 ◆漏洞描述:An issue found in D-Link DSL-3782 v.1.03 allows remote authenticated users to execute arbitrary code as root via the netw
继续阅读【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告
【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi身份认证绕过漏洞 漏洞编号 QVD-2023-19579 公开时间 2023-08-22 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.
继续阅读RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告
RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评级 高危 CVSS
继续阅读从零开始复现 CVE-2023-20073
从零开始复现 CVE-2023-20073 ZIKH26 看雪学苑 2023-08-22 17:59 本文对于CVE-2023-20073复现过程做了详尽的记录,其中包括了遇见过的各种坑和解决问题的方法及思路。 Cisco RV340,RV340W,RV345和RV345P四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 (且目前尚未修复),攻击者可以在未授权的情况下将文件上传到/tmp
继续阅读字节跳动IoT产品漏洞奖励计划V1.0
字节跳动IoT产品漏洞奖励计划V1.0 字节跳动安全中心 2023-08-22 11:34 字节跳动IoT产品漏洞奖励计划 正式上线啦! 🎉 欢迎IoT大佬们多多关注! 奖励计划范围 产品类型:VR设备 型号:PICO 4、PICO 4 Pro PICO非IoT类漏洞 按照《字节跳动安全响应中心安全报告处置规则V5.0》收取 漏洞评分标准 根据漏洞的危害程度将其等级分为【严重】、【高危】、【中危】
继续阅读TOTOLINK CVE-2022-25084 漏洞分析&复现
TOTOLINK CVE-2022-25084 漏洞分析&复现 原创 oraclepi ChaMd5安全团队 2023-08-22 08:31 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 概述: TOTOLINK T6_Firm
继续阅读【干货】HW2023POC收集
【干货】HW2023POC收集 红蓝攻防实验室 暗影安全 2023-08-20 12:58 *> *免责声明 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其
继续阅读CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录 原创 狒猩橙 ChaMd5安全团队 2023-08-19 09:25 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 前言 之前就想复现这个
继续阅读【安全圈】红队发现关键漏洞,可远程控制ATM机
【安全圈】红队发现关键漏洞,可远程控制ATM机 安全圈 2023-08-16 19:01 关键词 安全漏洞 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189
继续阅读红队发现关键漏洞,可远程控制ATM机
红队发现关键漏洞,可远程控制ATM机 网络安全应急技术国家工程中心 2023-08-16 14:58 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞
继续阅读从命令注入到空指针:IoT漏洞的挖掘
从命令注入到空指针:IoT漏洞的挖掘 原创 wh1tep0et 白帽100安全攻防实验室 2023-08-16 11:54 Dlink DIR-816 命令注入漏洞 Overview 厂商网址:https://www.dlink.com/ 固件下载地址:http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816 Vulnerability
继续阅读Lexmark远程代码执行漏洞(CVE-2023-26067)
Lexmark远程代码执行漏洞(CVE-2023-26067) 暗影安全 2023-08-14 14:09 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Lexmark是美国的一系列打印机。Lexmark设备的一个受信任的内部组件存在输入验证漏洞。已经破坏了设备的攻击者可以利用此漏洞来升级权限。Certa
继续阅读D-Link Go-RT-AC750命令注入漏洞复现
D-Link Go-RT-AC750命令注入漏洞复现 伯爵的信仰 看雪学苑 2023-08-11 18:01 前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一共有五个: 在对D-Link Go-RT-AC750命令注入漏洞复现前先了解一些背景知识,主要是CGI和UPnP。 2.1 CG
继续阅读CLFS信息泄露漏洞CVE-2023-28266分析
CLFS信息泄露漏洞CVE-2023-28266分析 王cb 看雪学苑 2023-08-10 17:59 这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析。 文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因。 CVE-2023-28266是笔者今年1月提交的一个关于CLFS文件系统驱动程序的信息泄露漏洞,漏洞公告发布于今年4
继续阅读【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告
【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-10 15:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi Token 回调地址漏洞 漏洞编号 QVD-2023-18159 公开时间 2023-08-08 影响对象数量级 万级 奇安信评级 高危 CVS
继续阅读【漏洞预警】通达OA SQL注入漏洞威胁通告
【漏洞预警】通达OA SQL注入漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-10 09:59 1. 通告信息 近日,安识科技 A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165和CVE-2023-4166),CVSSv3评分均为5.5,目前这些漏洞的PoC已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受
继续阅读G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~
G.O.S.S.I.P 阅读推荐 2023-08-09 又见CPU瞬态漏洞~ 原创 G.O.S.S.I.P 安全研究GoSSIP 2023-08-09 20:41 USENIX Security好像最近几年演变成了安全的“大空头”,每到会议前就会爆出来一些噱头十足的安全问题,直指大厂。今年USENIX Security也不例外,两篇论文让牙膏厂和苏妈都很头疼。让我们来看看这两篇论文。 首先是针对I
继续阅读漏洞通告 | WPS Office远程代码执行漏洞
漏洞通告 | WPS Office远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-09 20:36 01 漏洞概况**** WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。微步漏洞
继续阅读微软2023年8月补丁日多个产品安全漏洞风险通告
微软2023年8月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-08-09 09:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年8月补丁日多个产品安全漏洞 影响厂商&产品 Windows Kernel、Microsoft Office、Microsoft Exchange Server等 公开时间 2023-08-09 影响对象数量级
继续阅读漏洞通告|致远OA文件上传漏洞
漏洞通告|致远OA文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-08 16:58 01 漏洞概况**** 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优化、人力资源管理、财务管理等方面的需求。微步漏洞团队通过“X漏洞奖励计划”获取到致远OA前台
继续阅读被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼 综合编译 代码卫士 2023-08-08 15:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors 特性中的一个漏洞。该漏洞可导致未认证攻击者访问跨租户应
继续阅读