Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞 Bill Toulas 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。 FortiNAC 可使组织机构管理网络访问策略、获得对设备和用户的可见性
继续阅读标签: vx
Grafana 提醒注意严重的认证绕过漏洞
Grafana 提醒注意严重的认证绕过漏洞 Bill Toulas 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Directory 用于认证的任何 Grafana 账户。该漏洞的编号是CVE-2023-3128
继续阅读vCenter 服务器漏洞可导致代码执行和认证绕过
vCenter 服务器漏洞可导致代码执行和认证绕过 Sergiu Gatlan 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VMware 修复了位于 vCenter Server 中的多个高危漏洞,可导致攻击者获得代码执行权限并绕过未修复系统上的认证。 vCenter Server 是VMware 的 vSphere 套件控制中心,也是
继续阅读【工具篇】SRC自动化监控赏金项目 自动收集资产漏洞检测漏洞推送@laoyue
【工具篇】SRC自动化监控赏金项目 自动收集资产漏洞检测漏洞推送@laoyue Soufaker 渗透测试网络安全 2023-06-24 20:34 0x01 laoyue介绍 laoyue是一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息和漏洞信息,发现安全问题进行自动推送到钉钉。 0x02 效果展示 定期自动 新增暴露面资产推送如图 定期自动发现敏感信息 推送如图 漏洞信息AWV
继续阅读【安全圈】微软新漏洞导致Win11文件资源管理器CPU占用率异常
【安全圈】微软新漏洞导致Win11文件资源管理器CPU占用率异常 安全圈 2023-06-24 19:25 关键词 漏洞 近期,Win11操作系统的用户们普遍遭遇到了一个令人头疼的问题:电脑卡顿,CPU占用率异常增高。这个突然出现的问题,让很多用户感到困惑,而原因竟然与微软最近的一次补丁更新有关。 微软已经确认,问题源于Win11资源管理器中的一个严重BUG,这个BUG会在某些情况下导致电脑的CP
继续阅读【安全圈】苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马
【安全圈】苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马 安全圈 2023-06-24 19:25 关键词 漏洞修复 6 月 24 日消 息,IT之家曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞,攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新,修复了该 Triangulation 漏洞。 具体系 统版本为:
继续阅读Apple多个产品高危漏洞安全风险通告
Apple多个产品高危漏洞安全风险通告 奇安信 CERT 2023-06-22 15:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple多个产品高危漏洞 漏洞编号 QVD-2023-14375、CVE-2023-32434 QVD-2023-14376、CVE-2023-32439 公开时间 2023-06-21 影响对象数量级 万级 奇安信评级 高危 CVSS
继续阅读华中科技大学 | 一个图像启发的可扩展漏洞检测系统
华中科技大学 | 一个图像启发的可扩展漏洞检测系统 原创 陈彦志 安全学术圈 2023-06-21 22:26 原文标题:VulCNN: An Image-inspired Scalable Vulnerability Detection System原文作者:Yueming Wu, Deqing Zou, Shihan Dou, Wei Yang, Duo Xu, Hai Jin原文链接:htt
继续阅读【安全圈】已修复!Zyxel修复了NAS设备中的严重漏洞!
【安全圈】已修复!Zyxel修复了NAS设备中的严重漏洞! 安全圈 2023-06-21 19:00 关键词 漏洞修复 近日,Zyxel针对CVE-2023-27992 (CVSS评分:9.8)发布了安全更新,这个严重的安全漏洞影响到了其网络附加存储(NAS)设备。 该漏洞存在预认证命令注入问题,影响了V5.21(AAZF.14)C0之前的多个固件版本,其中包括Zyxel NAS326固件版本、V
继续阅读基于Win32k内核提权漏洞的攻防对抗
基于Win32k内核提权漏洞的攻防对抗 原创 正在写 SecIN技术平台 2023-06-21 18:00 点击蓝字 关注我们 ****## 产生原因 1.1Callback机制 Win32k组件最初的设计和 编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求
继续阅读VsCode配置Wdk7600开发环境 以及 “自动编译” 和 sources文件简单介绍
VsCode配置Wdk7600开发环境 以及 “自动编译” 和 sources文件简单介绍 TkBinary 看雪学苑 2023-06-21 17:59 虽然Wdk7600已经过时,但还是有很多项目是使用Wdk7600编写的,而很多老项目配置环境有很多种方式。如配置在visual studio 中编写,配置在notepad++中编写。搜索全网也没看到有VsCode配置的方式
继续阅读CVE-2023-1829:Linux Kernel 权限提升漏洞通告
CVE-2023-1829:Linux Kernel 权限提升漏洞通告 原创 360CERT 三六零CERT 2023-06-21 17:40 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-234 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-21 1 漏洞简述 2023年06月21日,360CERT监测发现Linux发布了Kernel的风险通告,
继续阅读OT:Icefall:Wago 控制器中存在多个漏洞
OT:Icefall:Wago 控制器中存在多个漏洞 Ionut Arghire 代码卫士 2023-06-21 16:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Forescout Technologies 公司详述了影响 Wago 和施耐德电气公司运营技术 (OT) 产品中的三个漏洞。 这些漏洞是 OT:Icefall 研究成果的一部分,该研究成果发现影响13家厂商100多款
继续阅读研究员发现微软 Azure AD OAuth 应用中的账户接管漏洞
研究员发现微软 Azure AD OAuth 应用中的账户接管漏洞 Ryan Naraine 代码卫士 2023-06-21 16:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 安全创业公司 Descope 的安全研究员在微软 Azure AD OAuth 应用中发现了一个严重的配置不当问题。任何使用“通过微软登录”的企业可被暴露到完全账户接管风险中。 该漏洞被称为 “nOA
继续阅读上周关注度较高的产品安全漏洞(20230612-20230618)
上周关注度较高的产品安全漏洞(20230612-20230618) 国家互联网应急中心CNCERT 2023-06-21 16:25 一、境外厂商产品漏洞 1、Google Chrome类型混肴漏洞 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 114.0.5735.110之前版本存在类型混肴漏洞,攻击者可利用该漏洞在系统上执行任意代码或导
继续阅读运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本
运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本 关键基础设施安全应急响应中心 2023-06-21 15:23 美国一研究团队提出新型攻击手法,只需向具体手机号发送多条0级短信(接收方完全无感知),就可根据短信送达报告的时间推断出接收者的现实位置。 6月20日消息,一个大学研究团队发表论文,提出了新型侧信道攻击方法“离奇泄密短信(Freaky Leaky SMS)”,可根据短信
继续阅读re:Inforce 2023:亚马逊云科技聚焦AI驱动的安全
re:Inforce 2023:亚马逊云科技聚焦AI驱动的安全 安全内参 2023-06-21 11:18 关注我们 带你读懂网络安全 生成式AI对安全的影响占据了re:Inforce 2023的中心位置。亚马逊云科技认为,由AI/ML驱动的安全自动化服务,可以帮助客户更好应对安全事件,促进业务连续性。 人工智能 (AI) 和机器学习 (ML) 技术成为各种规模企业的关注重点,而亚马逊云科技显然也
继续阅读【安全圈】华硕用户注意了!官方曝光路由器的关键漏洞,称尽快修复
【安全圈】华硕用户注意了!官方曝光路由器的关键漏洞,称尽快修复 安全圈 2023-06-20 19:01 关键词 漏洞修复 近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。 华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路
继续阅读华硕紧急修复多个严重的路由器漏洞
华硕紧急修复多个严重的路由器漏洞 SERGIU GATLAN 代码卫士 2023-06-20 17:31 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 华硕发布安全更新,修复了位于多款路由器机型中的多个漏洞,提醒客户立即更新,或者在更新前限制WAN访问权限。 华硕解释称,新发布的固件中包含对9个安全缺陷的修复方案,其中包括高危和严重漏洞。最严重的漏洞是CVE-2022-26376和
继续阅读原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析
原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析 原创 404实验室 知道创宇404实验室 2023-06-20 17:12 作者:Sunflower@知道创宇404实验室日期:2023年6月8日 1. 漏洞介绍 参考资料 Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ的NameServ
继续阅读【已复现】Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告
【已复现】Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 权限提升漏洞 漏洞编号 QVD-2023-8960、CVE-2023-1829 公开时间 2023-04-12 影响对象数量级 千万级
继续阅读今年最大规模网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索
今年最大规模网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索 关键基础设施安全应急响应中心 2023-06-20 15:13 俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击,美国联邦地方机构纷纷被黑,海量公民数据遭勒索。 6月19日消息,美国官员15日称,俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击,窃取并高价售卖美国能源部在内的多个联邦机构用户数据。
继续阅读西部数据更新固件版本,修复4个漏洞
西部数据更新固件版本,修复4个漏洞 Bill Toulas 代码卫士 2023-06-19 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 西部数据提醒 My Cloud 系列设备的所有人表示,需要将设备更新至最新固件版本 5.26.202,否则从2023年6月15日开始将无法连接到云服务。 西部数据希望借这种激进措施保护用户免受网络攻击,因为最新的固件版本修复了一个远程
继续阅读【新课预售】学习Windows平台漏洞挖掘,为企业安全保驾护航!
【新课预售】学习Windows平台漏洞挖掘,为企业安全保驾护航! 原创 釉子 看雪学苑 2023-06-19 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全
继续阅读可RCE速修|Smartbi内置用户登陆绕过漏洞
可RCE速修|Smartbi内置用户登陆绕过漏洞 长亭安全应急响应中心 2023-06-19 16:45 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近期,长亭科技监测到Smartbi发布新补丁,修复了一处登录绕过漏洞。长亭应急团队经过分析后发现该漏洞类型为登录绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-PO
继续阅读消息中间件RocketMQ命令执行漏洞分析
消息中间件RocketMQ命令执行漏洞分析 原创 HhhM 山石网科安全技术研究院 2023-06-19 11:27 RocketMQ是由阿里捐赠给Apache的一款低延迟、高并发、高可用、高可靠的分布式消息中间件。RocketMQ既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 0 1 漏洞分析 RocketMQ 5
继续阅读安全事件运营SOP:接收漏洞事件
安全事件运营SOP:接收漏洞事件 原创 aerfa21 我的安全视界观 2023-06-18 18:18 在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处
继续阅读【工具篇】漏洞扫描-最新版Invicti v23.6.0.40861
【工具篇】漏洞扫描-最新版Invicti v23.6.0.40861 渗透测试网络安全 2023-06-17 20:30 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 Invicti介绍Invicti可以全自动、极其准确并且是易于使用的 Web 应用程序安全扫描程序,可自动查找您的网站、Web 应用程序和 Web 服务中的安全漏洞。0x02 Invicti本次更新介绍 本次
继续阅读云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节 原创 下雨天还在翻译 关注安全技术 2023-06-17 15:19 原文:《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services》https:/
继续阅读漏洞风险提示|金蝶云星空远程代码执行漏洞
漏洞风险提示|金蝶云星空远程代码执行漏洞 长亭安全应急响应 黑伞安全 2023-06-16 19:31 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导致的远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞类型为不安全的反序列化,仍有较多公网系统仍
继续阅读