LayerZero发起最高1500万美元漏洞奖励计划
LayerZero发起最高1500万美元漏洞奖励计划 ang010ela 嘶吼专业版 2023-05-22 12:00 LayerZero发起1500万美元漏洞奖励计划,破加密货币领域漏洞奖励金额历史记录。 LayerZero Labs是LayerZero区块链消息协议的创建者,区块链消息协议可以在30个不同的区块链平台上进行跨链安全通信。自2022年3月项目启动以来,LayerZero已成功发起
继续阅读标签: POC
CVE-2023-28252在野提权漏洞样本分析
CVE-2023-28252在野提权漏洞样本分析 原创 红雨滴团队 奇安信威胁情报中心 2023-05-22 09:53 综述 卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,作为回报,迫使系统将基础日志文件中的假元素视为真实元素。其通过改变指向内存中一
继续阅读Linux内核漏洞分析系列——CVE-2023-0386
Linux内核漏洞分析系列——CVE-2023-0386 bwner 看雪学苑 2023-05-20 17:59 CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability: LPE Patch:fs/overlayfs/copy_up.c( https://git.
继续阅读Apple WebKit 多个高危漏洞安全风险通告
Apple WebKit 多个高危漏洞安全风险通告 奇安信 CERT 2023-05-19 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Apple WebKit 是由苹果公司开发的一款开源浏览器引擎,它是 Safari 浏览器的核心组件,也被 Google、Adobe 等公司使用在其产品中。 WebKit 引擎采用 C++ 语言编写
继续阅读史上最高:LayerZero 漏洞奖励计划最高赏金1500万美元
史上最高:LayerZero 漏洞奖励计划最高赏金1500万美元 Bill Toulas 代码卫士 2023-05-19 15:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 LayerZero Labs 在 Immunefi 平台上发布漏洞奖励计划。为严重的智能合约以及区块链漏洞开出最高为1500万美元的赏金,刷新了加密领域赏金的记录。 漏洞奖励计划是由企业和软件开发者发布的计划,用
继续阅读破纪录!LayerZero 推出价值 1500 万美金的加密漏洞赏金计划
破纪录!LayerZero 推出价值 1500 万美金的加密漏洞赏金计划 安全客 2023-05-19 11:33 LayerZero Labs 在 Immunefi 平台上推出了漏洞赏金计划,为关键的智能合约和区块链漏洞提供最高 1500 万美元的奖励,这一数字在加密领域创下了新纪录。 LayerZero Labs 是 LayerZero 区块链消息传递协议的创建者,该协议可实现跨 30 个不同
继续阅读【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告
【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告 安全客 2023-05-19 11:33 第511期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、思科交换机存在严重漏洞可能允许远程攻击 近日,思科发布更新以解决
继续阅读思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开
思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开 Sergiu Gatlan 代码卫士 2023-05-18 16:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科提醒客户称,多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞,且利用代码已遭公开。 这四个漏洞的 CVSS 评分为9.8分,如遭成功利用可导致未认证的攻击者以根权限在受攻陷设备上
继续阅读0day通告|用友 NC 反序列化远程代码执行漏洞
0day通告|用友 NC 反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-05-17 18:33 01 漏洞概况**** 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到用友N
继续阅读CVE-2023-32233 POC
CVE-2023-32233 POC Liuk3r 关注安全技术 2023-05-16 12:53 原文: https://www.openwall.com/lists/oss-security/2023/05/15/5 exploit: https://www.openwall.com/lists/oss-security/2023/05/15/5/3 github: https://git
继续阅读在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞
在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞 长亭技术沙盒 黑伞安全 2023-05-16 08:51 长亭漏洞风险提示 泛微Ecology信息泄露 &前台任意用户登陆漏洞 泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、
继续阅读【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告
【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-15 14:34 奇安信CERT 致力于 第一时间为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Foxit PDF R
继续阅读腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-05-12 18:04 腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年
【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年 火绒安全 火绒安全 2023-05-12 18:04 01 Linux被曝内核漏洞,攻击者可完全控制系统 近日,Linux 系统 的Netfilter 框架被曝存在一个内核漏洞,攻击者利用该漏洞可以在内核内存中执行任意读写,非特权本地用户可将特权提升到root 级别,从而完全控制系统。安全专家称,该漏洞影响多个 Linux 内
继续阅读【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-12 15:49 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 宏景eHR人力资源管理软件是一款人力资源管理与数字化应
继续阅读在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具) 长亭安全应急响应中心 2023-05-11 18:55 长亭漏洞风险提示 宏景人力系统 SQL注入漏洞 (CNVD-2023-08743) 宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、
继续阅读【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-11 18:54 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MSHTML是微软公
继续阅读SAP 修复多个高危漏洞
SAP 修复多个高危漏洞 Ionut Arghire 代码卫士 2023-05-11 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 德国企业软件商 SAP 在本周的五月安全补丁星期二,发布了18个新的安全说明,其中包括多个严重漏洞的“重要”说明。 在这些“重要”说明中,其中一个和位于 SAP 3D 可视化企业许可证管理的 Reprise 许可证管理器 (RLM) 14.2 组件
继续阅读Linux NetFilter内核新漏洞可导致攻击者获得 root 权限
Linux NetFilter内核新漏洞可导致攻击者获得 root 权限 Bill Toulas 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux NetFilter 内核中出现一个新漏洞 (CVE-2023-32233),可导致低权限本地用户提权至 root 级别,从而完全控制系统。该漏洞的严重程度尚未得到评估。 该漏洞产生的原因在于,
继续阅读【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统
【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统 安全客 2023-05-10 11:52 第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! Linux被曝内核漏洞,攻击者可借此完全控制系统 9日,Linux系统Ne
继续阅读GitLab代码执行漏洞(CVE-2023-2478)安全风险通告
GitLab代码执行漏洞(CVE-2023-2478)安全风险通告 奇安信 CERT 2023-05-08 15:37 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。 近日,奇
继续阅读【漏洞通告】Linux OverlayFS权限提升漏洞(CVE-2023-0386)
【漏洞通告】Linux OverlayFS权限提升漏洞(CVE-2023-0386) 原创 NS-CERT 绿盟科技CERT 2023-05-06 17:17 通告编号:NS-2023-0021 2023-05-06 TAG: Linux、OverlayFS、权限提升、CVE-2023-0386 漏洞危害: 攻击者利用漏洞可实现权限提升 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测发现
继续阅读【已复现】Linux Kernel 权限提升漏洞安全风险通告
【已复现】Linux Kernel 权限提升漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-06 15:40 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 近日,奇安信CERT监测到Linux Kernel 权限提升漏洞(CVE-2
继续阅读黑客正在利用 TBK DVR 设备中五年未修复的 0day
黑客正在利用 TBK DVR 设备中五年未修复的 0day Ravie Lakshmanan 代码卫士 2023-05-04 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FortiGuard Labs 发布安全公告指出,威胁行动者们正在利用影响 TBK 数字化视频记录 (DVR) 设备的一个未修复漏洞 (CVE-2018-9995)。该漏洞已存在五年之久。 CVE-2018-
继续阅读404星链计划 | Pocsuite3、Viper、veinmind-tools 等项目版本更新
404星链计划 | Pocsuite3、Viper、veinmind-tools 等项目版本更新 404星链开发者 知道创宇404实验室 2023-05-04 17:15 Viper项目演示视频: 星际奇兵第6期:集成70+模块,红队内网渗透必备 Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路 想
继续阅读【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告
【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-27 19:29 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Microsoft Windows
继续阅读思科服务器管理工具中存在 XSS 0day
思科服务器管理工具中存在 XSS 0day Sergiu Gatlan 代码卫士 2023-04-27 17:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科披露称其 PCD 软件中存在一个 0day 漏洞(CVE-2023-20060),可用于XSS 攻击活动中。 该服务器管理工具可使管理员在服务器上执行缓解或升级任务。该漏洞位于思科 PCD 14 的web 管理接口中,是
继续阅读VMware Workstation与Fusion 多个高危漏洞安全风险通告
VMware Workstation与Fusion 多个高危漏洞安全风险通告 奇安信 CERT 2023-04-26 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 V Mware Workstation是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案
继续阅读【已复现】Apache Superset身份认证绕过漏洞安全风险通告
【已复现】Apache Superset身份认证绕过漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-26 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 A pache Superset是 一种用于数据探索和数据可视化的开
继续阅读服务定位协议(SLP)任意服务注册漏洞安全风险通告
服务定位协议(SLP)任意服务注册漏洞安全风险通告 奇安信 CERT 2023-04-26 16:52 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 服务定位协议(Service Location Protocol)是一种服务发现协议,它让计算机或其他设备可以在无需预先设置的情况下在局域网中查找服务资源。 SLP 通常用于无线局域网和物联网中,以
继续阅读