微软修复”DogWalk “0 day漏洞和其他的17个关键性的漏洞
微软修复”DogWalk “0 day漏洞和其他的17个关键性的漏洞 网络安全应急技术国家工程中心 2022-08-22 15:33 微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系统上执行任意代码。 该警告是在8月大规模补
继续阅读标签: RCE
亚马逊Ring安卓app漏洞可窃取个人信息
亚马逊Ring安卓app漏洞可窃取个人信息 ang010ela 嘶吼专业版 2022-08-22 12:00 亚马逊Ring安卓app漏洞可以访问摄像头记录。 Ring 是亚马逊运行的家用安全环境产品,包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。Checkmarx 安全研究人员在亚马逊Ring安卓APP中发现了一个安全漏洞,攻击者利用该漏洞可以截取受害者手机中的个人数据、
继续阅读对一个随身WIFI设备的漏洞挖掘尝试
对一个随身WIFI设备的漏洞挖掘尝试 okCryingFish 看雪学苑 2022-08-21 17:59 本文为看雪论坛精华文章 看雪论坛作者ID:okCryingFish 最近买了一个随时WIFI设备,正好自己在学习漏洞挖掘,于是拿这个练练手。 设备版本信息: software_version = V4565R03C01S61 hardware_version = M2V1 product_m
继续阅读精品新课!Windows内核漏洞分析与EXP编写技巧
精品新课!Windows内核漏洞分析与EXP编写技巧 看雪课程 看雪学苑 2022-08-21 17:59 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个知识
继续阅读Realtek爆出关键漏洞,影响多款网络设备
Realtek爆出关键漏洞,影响多款网络设备 关键基础设施安全应急响应中心 2022-08-18 14:39 Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片(SoC)的网络设备。 该漏洞被追踪为 CVE-2022-27255,远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。
继续阅读Android APP 漏洞之战——WebView 漏洞详解
Android APP 漏洞之战——WebView 漏洞详解 随风而行aa 看雪学苑 2022-08-15 17:59 本文为看雪论坛精华文章 看雪论坛作者ID:随风而行aa 今天我们进入Android APP漏洞之战系列文章中的一个重要篇幅——WebView漏洞,我们都知道在当下App漏洞中,WebView漏洞的占比是十分巨大的,各种类型的漏洞问题层出不穷,这篇文章就带着大家一起揭开WebVie
继续阅读【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析 星阑科技 2022-08-15 16:47 xxhzz @PortalLab实验室 漏洞描述 6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Core REST
继续阅读黑帽大会:关注供应链安全与资产漏洞管理
黑帽大会:关注供应链安全与资产漏洞管理 关键基础设施安全应急响应中心 2022-08-15 14:26 8月初,2022年黑帽大会(Black Hat 2022) 在拉斯维加斯召开。作为安全行业技术大会,黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。 在今年的第25届大会上,参会者在聆听关于这类漏洞分享的同时,也有更多机会聆听和探讨对开发者、开源软件和底层基础设施的威胁、漏洞
继续阅读DrayTek 路由器爆远程代码执行漏洞
DrayTek 路由器爆远程代码执行漏洞 关键基础设施安全应急响应中心 2022-08-11 15:39 DrayTek 路由器远程代码执行漏洞,CVSS评分10分。 DrayTek是一家位于中国台湾的网络设备制造商,其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。Trellix Threat实验室研究人员在DrayTek Vigor 3910路由器中发现了一个非认证远程代码执行漏洞,
继续阅读专题·漏洞治理 | 基于漏洞情报的漏洞运营实践
专题·漏洞治理 | 基于漏洞情报的漏洞运营实践 汪列军 中国信息安全 2022-08-08 18:09 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│奇安信集团威胁情报中心 汪列军 漏洞从来都是网络攻防的焦点。在洛克希德·马丁公司提出的“网络杀伤链模型”中,无论是武器构建、载荷投递抑或是其他环节,都离不开漏洞的影子。 作为攻击者突破渗透 IT 系统的关
继续阅读Nomad Bridge漏洞利用被窃取1.9亿美元
Nomad Bridge漏洞利用被窃取1.9亿美元 ang010ela 嘶吼专业版 2022-08-06 12:00 Nomad Bridge漏洞利用事件分析,被窃取1.9亿美元。 Nomad Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。2022年8月1日,Nomad bridge经历漏洞利用,引
继续阅读Salesforce 解散中国团队;亚马逊17 亿美元收购iRobot;拼多多或将推跨境电商|极客早知道
Salesforce 解散中国团队;亚马逊17 亿美元收购iRobot;拼多多或将推跨境电商|极客早知道 陈晨 极客公园 2022-08-06 09:30 拼多多将推出跨境电商平台 志象网从大卖、物流公司等多方信源获得的信息显示,拼多多正在秘密筹备一个出海新项目。 据一位接近拼多多的人士透露,拼多多为此专门成立了出海项目组,「是小范围的,已经酝酿了 3 个月了。直接是副总级别的在领导」。目前尚不确
继续阅读原创 | TP5 RCE漏洞总结
原创 | TP5 RCE漏洞总结 原创 Sentiment SecIN技术平台 2022-08-03 18:00 点击蓝字 关注我们 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里用的是5.0.22版本 ThinkPHP5.0.22完整版 ̵
继续阅读VMware 修复CVSS评分9.8的身份验证绕过漏洞
VMware 修复CVSS评分9.8的身份验证绕过漏洞 看雪学苑 看雪学苑 2022-08-03 17:58 8 月 2 日,虚拟化和云计算巨头 VMware 发布了一项重要的安全公告 VMSA-2022-00 21 ,通告用户修复数个在 VMware产品中发现的安全漏洞。 这些漏洞包括身份验证绕过、远程代码执行和权限提升。身份验证绕过漏洞意味着具有Workspace ONE Access、VMw
继续阅读开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷 Jessica Haworth 代码卫士 2022-08-03 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。 传统的XSS攻击可导致攻
继续阅读IO_FILE 与高版本 glibc 中的漏洞利用技巧
IO_FILE 与高版本 glibc 中的漏洞利用技巧 原创 evilpan 有价值炮灰 2022-07-31 20:10 Hacking glibc for fun and profit! 前言 在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻找一些数据结构在内存中残留的地址,可以是内部结构,也可以是用户定义的结构
继续阅读国家漏洞库CNNVD:关于Oracle 316个安全漏洞的通报
国家漏洞库CNNVD:关于Oracle 316个安全漏洞的通报 安全内参 2022-07-21 20:01 关注我们 带你读懂网络安全 近日, Oracle官方发布了多个安全漏洞的公告,其中 Oracle产品本身漏洞 85个,影响到 Oracle产品的其他厂商漏洞 231个。包括 Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞( CNNVD-20
继续阅读CNNVD | 关于Oracle多个安全漏洞的通报
CNNVD | 关于Oracle多个安全漏洞的通报 中国信息安全 2022-07-21 18:12 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTool
继续阅读雷神众测漏洞周报2022.7.11-2022.7.17
雷神众测漏洞周报2022.7.11-2022.7.17 雷神众测 雷神众测 2022-07-18 15:06 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖)
新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖) 看雪课程 看雪学苑 2022-07-17 12:00 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内
继续阅读适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击 Jessica Haworth 代码卫士 2022-07-14 18:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟其它用户并提升在 Kubernetes 集群中的权限
继续阅读【技术分享】从Java反序列化漏洞题看CodeQL数据流
【技术分享】从Java反序列化漏洞题看CodeQL数据流 原创 SummerSec 安全客 2022-07-14 10:00 前言 本次实验项目源码来源之前我写的Shiro-CTF的源码 https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ,项目需要database文件上传到GitHub项
继续阅读原创 | CVE-2019-0808
原创 | CVE-2019-0808 原创 正在写 SecIN技术平台 2022-07-13 18:01 点击蓝字 关注我们 漏洞信息 Part 1 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 测试环境及漏洞复现 Part 2 测试环境 POC:https://github.com/ze0
继续阅读Pocsuite3 入门教程
Pocsuite3 入门教程 原创 404实验室 知道创宇404实验室 2022-07-13 17:13 作者:知道创宇404实验室时间:2022年7月13日 01 简介 Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。
继续阅读微软2022年7月补丁日多产品安全漏洞风险通告
微软2022年7月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-07-13 10:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本 月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows CSRSS、Active Directory Federat
继续阅读Node.js 修复多个漏洞,可导致RCE和HTTP请求走私
Node.js 修复多个漏洞,可导致RCE和HTTP请求走私 Jessica Haworth 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Node.js 维护人员为JavaScript运行时环境中的七个漏洞发布修复方案。它们可导致任意代码执行和HTTP请求走私等攻击。 其中,三个漏洞可导致HTTP请求走私,分别是传输-解码解析有权限漏洞(CVE
继续阅读思科修复企业通信解决方案中的严重漏洞
思科修复企业通信解决方案中的严重漏洞 Ionut Arghire 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了位于思科 Expressway系列和TelePresence视频通信服务器 (VCS) 产品中的一个严重漏洞,可导致攻击者以root权限在底层操作系统上覆写文件。 01 CVE-2022-20812 思科指出,该漏洞影响
继续阅读Android漏洞之战——整体加壳原理和脱壳技巧详解
Android漏洞之战——整体加壳原理和脱壳技巧详解 随风而行aa 看雪学苑 2022-07-09 17:58 本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa 一 前言 为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳
继续阅读攻击者利用Mitel VoIP漏洞进行勒索软件攻击
攻击者利用Mitel VoIP漏洞进行勒索软件攻击 ~阳光~ 嘶吼专业版 2022-07-08 12:00 勒索软件集团正在滥用未打补丁的基于Linux的Mitel VoIP(网络电话)应用程序,并将其作为跳板在目标系统上植入恶意软件。这个关键的远程代码执行(RCE)漏洞被追踪为CVE-2022-29499,该漏洞是Crowdstrike在4月首次报告的零日漏洞,并且现在已经打了补丁。 Mitel
继续阅读高危OpenSSL 漏洞可导致远程代码执行
高危OpenSSL 漏洞可导致远程代码执行 Jessica Haworth 代码卫士 2022-07-07 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行。 OpenSSL是一款使用广泛的加密库,提供SSL 和 TLS 协议的开源实现,包括很多生成RSA密钥和执行加密和解密的工具等。 内存损坏 安
继续阅读