VMware 修复CVSS评分9.8的身份验证绕过漏洞
VMware 修复CVSS评分9.8的身份验证绕过漏洞 看雪学苑 看雪学苑 2022-08-03 17:58 8 月 2 日,虚拟化和云计算巨头 VMware 发布了一项重要的安全公告 VMSA-2022-00 21 ,通告用户修复数个在 VMware产品中发现的安全漏洞。 这些漏洞包括身份验证绕过、远程代码执行和权限提升。身份验证绕过漏洞意味着具有Workspace ONE Access、VMw
继续阅读标签: SQL注入
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷 Jessica Haworth 代码卫士 2022-08-03 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。 传统的XSS攻击可导致攻
继续阅读【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析
【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析 星阑科技 2022-08-02 11:12 xxhzz @PortalLab实验室 漏洞描述 7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。Apache Spark UI提供了通过配置选项Spar
继续阅读国家漏洞库CNNVD:关于Oracle 316个安全漏洞的通报
国家漏洞库CNNVD:关于Oracle 316个安全漏洞的通报 安全内参 2022-07-21 20:01 关注我们 带你读懂网络安全 近日, Oracle官方发布了多个安全漏洞的公告,其中 Oracle产品本身漏洞 85个,影响到 Oracle产品的其他厂商漏洞 231个。包括 Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞( CNNVD-20
继续阅读CNNVD | 关于Oracle多个安全漏洞的通报
CNNVD | 关于Oracle多个安全漏洞的通报 中国信息安全 2022-07-21 18:12 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTool
继续阅读Log4Shell漏洞的长期影响
Log4Shell漏洞的长期影响 关键基础设施安全应急响应中心 2022-07-20 15:25 Log4Shell漏洞(CVE-2021-44228)早在6个多月前就被披露了,虽然已经出现了很多防御方法。但该漏洞的影响至今都在。CISA最近发出警告,攻击者正在使用Log4Shell利用VMWare Horizon服务器来发起攻击。 到目前为止,对 Log4Shell 的大量利用都集中在众所周知的
继续阅读上周关注度较高的产品安全漏洞(20220711-20220717)
上周关注度较高的产品安全漏洞(20220711-20220717) 国家互联网应急中心CNCERT 2022-07-19 17:54 一、境外厂商产品漏洞 1、 WordPress Coming soon and Maintenance mode跨站请求伪造漏洞 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站
继续阅读CVE-2022-33891:Apache Spark 命令注入漏洞通告
CVE-2022-33891:Apache Spark 命令注入漏洞通告 原创 360CERT 三六零CERT 2022-07-19 16:45 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-19 1 漏洞简述 2022年07月19日,360CERT监测发现Apache官方发布了Apache Sp
继续阅读雷神众测漏洞周报2022.7.11-2022.7.17
雷神众测漏洞周报2022.7.11-2022.7.17 雷神众测 雷神众测 2022-07-18 15:06 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖)
新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖) 看雪课程 看雪学苑 2022-07-17 12:00 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内
继续阅读Tenda AC9 SetSystime 命令注入漏洞分析
Tenda AC9 SetSystime 命令注入漏洞分析 原创 F0und ChaMd5安全团队 2022-07-17 08:06 0x10 前言 这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修) 可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。 但当我偶然接触到这个设备的时候(Tenda AC9) 使用 Telnet 拿到 shell 后查看 PS 的时候发现 而我尝试了一下发现,
继续阅读Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告
Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告 安全内参 2022-07-14 18:01 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。 漏洞名称 Nodejs
继续阅读【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告
【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-14 10:25 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可
继续阅读2022 CWE Top 25年度常见软件漏洞榜单
2022 CWE Top 25年度常见软件漏洞榜单 原创 安全技术研究院 山石网科安全技术研究院 2022-07-13 11:28 2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系统、窃取数据或阻止应用程序运行等。CWE Top 25 能够为软件
继续阅读上周关注度较高的产品安全漏洞(20220704-20220710)
上周关注度较高的产品安全漏洞(20220704-20220710) 国家互联网应急中心CNCERT 2022-07-12 17:35 一、境外厂商产品漏洞 1、 IBM App Connect Enterprise Certified Container拒绝服务漏洞 IBM App Connect Enterprise是美国IBM公司的一个操作系统。IBM App Connect Enterpri
继续阅读Android漏洞之战——整体加壳原理和脱壳技巧详解
Android漏洞之战——整体加壳原理和脱壳技巧详解 随风而行aa 看雪学苑 2022-07-09 17:58 本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa 一 前言 为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳
继续阅读Kubernetes NGINX Ingress Controller 中的新漏洞
Kubernetes NGINX Ingress Controller 中的新漏洞 TeamsSix 火线Zone 2022-07-08 18:00 最新漏洞,原文地址:https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities 序 言 从 2021 年 10 月开始,NGINX 的 Kubernete
继续阅读Fortinet 修复多个路径遍历漏洞
Fortinet 修复多个路径遍历漏洞 Adam Bannister 代码卫士 2022-07-08 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 修复了影响多款端点安全产品的多个漏洞。 Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品,它在7月5日发布了大量防火墙和软件更新。 Fortinet 修复的漏洞包括位于 FortiDeceptor
继续阅读攻击者利用Mitel VoIP漏洞进行勒索软件攻击
攻击者利用Mitel VoIP漏洞进行勒索软件攻击 ~阳光~ 嘶吼专业版 2022-07-08 12:00 勒索软件集团正在滥用未打补丁的基于Linux的Mitel VoIP(网络电话)应用程序,并将其作为跳板在目标系统上植入恶意软件。这个关键的远程代码执行(RCE)漏洞被追踪为CVE-2022-29499,该漏洞是Crowdstrike在4月首次报告的零日漏洞,并且现在已经打了补丁。 Mitel
继续阅读Atlassian 修复Jira 中的完全读取SSRF漏洞
Atlassian 修复Jira 中的完全读取SSRF漏洞 Adam Bannister 代码卫士 2022-07-07 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。 Assetnote 公司的首席技术官兼创始人 Shubham Sh
继续阅读【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞
【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞 SecPulse安全脉搏 2022-07-07 17:18 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Mitel MiVoice Connect远程代码执行漏洞 的信息,该漏洞的漏洞编号 为 CVE-2022-29499 ,漏洞威胁等级:高危。由于数据验证不足, Mitel MiVoice Connect
继续阅读Django 修复SQL注入漏洞
Django 修复SQL注入漏洞 Ax Sharma 代码卫士 2022-07-05 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Django 项目是基于 Python 的开源 web框架,近期它修复了位于最新版本中的一个高危漏洞CVE-2022-34265。 该漏洞是存在于 Django 主分支4.1(目前处于测试)、4.0和3.2中的一个SQL注入漏洞,目前已修复。 数万
继续阅读上周关注度较高的产品安全漏洞(20220627-20220703)
上周关注度较高的产品安全漏洞(20220627-20220703) 国家互联网应急中心CNCERT 2022-07-05 17:24 一、境外厂商产品漏洞 1、Fortinet FortiWAN操作系统命令注入漏洞 Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。Fortinet FortiWAN 4.5.9之前版本存在操作系统命令
继续阅读一个xray POC的编写全过程
一个xray POC的编写全过程 长亭安全应急响应中心 2022-06-27 18:32 序言 在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap,nmap等工具,在进行了一段时间的学习后,慢慢对sqlmap的其中一个参数非常的感兴趣——m参数,也就是对文件中存在可注入的链接进
继续阅读记一次安全产品的漏洞挖掘
记一次安全产品的漏洞挖掘 原创 blck四 看雪学苑 2022-06-27 18:06 本文为看雪论坛精华文章看雪论坛作者ID:blck四 一 背景 一个月前拿来了一家安全厂商的SDP产品玩了一段时间,这周抽几天时间看了一下挖了个命令注入还算有个交代,文中如晚辈有错误的地方不吝赐教。 二 程序分析 逆向分析是花了个把月时间,断断续续的抽时间和周末把客户端程序和服务端基本分析的差不多了,这里摘出流程
继续阅读CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升
CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升 原创 ???????? 火线Zone 2022-06-23 18:00 每天一个CVE,赚钱变得好容易! 本文为翻译文章,原文链接:https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ 漏洞概述 AWS VPN应用程序存以 SYSTEM 身份
继续阅读Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新
Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新 代码卫士 2022-06-23 18:00 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980),当使用@Query或@Aggregation注解进
继续阅读404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具
404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具 知道创宇404实验室 2022-06-22 17:09 前几天404星链计划发布了新收录的项目:404星链计划新项目发布,速来升级装备,一秒回血 。今天介绍的是项目 BinAbsInspector,一款开源的二进制文件静态漏洞分析工具。 另外欢迎加入404星链计划社群,请在文末识别运营同学二维码,添加时备注“星链
继续阅读【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞 SecPulse安全脉搏 2022-06-22 16:46 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞 的信息,该漏洞的 CVSSv3评分为8.2 , 漏洞编号: CVE-2022-22980 ,漏洞威胁等级:高危。 Spring Da
继续阅读西门子工业网络管理系统中存在15个漏洞,可导致RCE
西门子工业网络管理系统中存在15个漏洞,可导致RCE Ravie Lakshmanan 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行。 工业安全公司 Claroty 发布报告指出,“如果这些
继续阅读