在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞
在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞 长亭技术沙盒 黑伞安全 2023-05-16 08:51 长亭漏洞风险提示 泛微Ecology信息泄露 &前台任意用户登陆漏洞 泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、
继续阅读标签: vx
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点 Sergiu Gatlan 代码卫士 2023-05-15 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 提醒称,Ruckus Wireless Admin 面板中存在一个严重的远程代码执行漏洞 (CVE-2023-25717),已遭近期发现的某 DDoS 僵尸网络
继续阅读DSRC漏洞奖励 TAI KU LA!快挖呀挖呀挖!
DSRC漏洞奖励 TAI KU LA!快挖呀挖呀挖! DSRC 滴滴安全应急响应中心 2023-05-15 15:46 “ 夏日 / 与DSRC再相遇 ” 活 动 形 式 PART . 01「三倍积分卡」 活动期间 提交高危及以上漏洞数量最多者 可获得3倍积分卡1张 积分卡获得及使用规则: 1、高危及以上漏洞数量需≥3个,活动结束后运营同学会与获奖者取得联系发放奖励 2、本次活动获得的积分卡不可
继续阅读【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告
【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-15 14:34 奇安信CERT 致力于 第一时间为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Foxit PDF R
继续阅读【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325
【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325 深益研究实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: Windows OLE 远程代码执行漏洞 CVE-2023-29325 组件名称: Windows OLE 影响范围: Windows 10 Windows 11 Windows Server 2008 Windows Serve
继续阅读【漏洞通告】宏景e-HR SQL注入漏洞 CNVD-2023-08743
【漏洞通告】宏景e-HR SQL注入漏洞 CNVD-2023-08743 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: 宏景e-HR SQL注入漏洞 组件名称: 宏景e-HR 影响范围: 不详 漏洞类型: SQL注入 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无需授权即可
继续阅读【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年
【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年 火绒安全 火绒安全 2023-05-12 18:04 01 Linux被曝内核漏洞,攻击者可完全控制系统 近日,Linux 系统 的Netfilter 框架被曝存在一个内核漏洞,攻击者利用该漏洞可以在内核内存中执行任意读写,非特权本地用户可将特权提升到root 级别,从而完全控制系统。安全专家称,该漏洞影响多个 Linux 内
继续阅读腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-05-12 18:04 腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读【InForSec2023 年会论坛回顾】王帅:软件侧信道漏洞检测
【InForSec2023 年会论坛回顾】王帅:软件侧信道漏洞检测 原创 InForSec 网安国际 2023-05-12 17:48 2023年4月8日~9日,由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实验室、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大
继续阅读微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞
微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞 代码卫士 2023-05-12 17:37 聚焦源代码安全,网罗国内外最新资讯! 作者:ANDREW CUNNINGHAM 编译:代码卫士 微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编
继续阅读CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告
CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告 原创 360CERT 三六零CERT 2023-05-12 16:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-154 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-12 1 漏洞简述 2023年05月12日,360CERT监测发现Microso
继续阅读【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-12 15:49 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 宏景eHR人力资源管理软件是一款人力资源管理与数字化应
继续阅读在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具) 长亭安全应急响应中心 2023-05-11 18:55 长亭漏洞风险提示 宏景人力系统 SQL注入漏洞 (CNVD-2023-08743) 宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、
继续阅读【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-11 18:54 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MSHTML是微软公
继续阅读SAP 修复多个高危漏洞
SAP 修复多个高危漏洞 Ionut Arghire 代码卫士 2023-05-11 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 德国企业软件商 SAP 在本周的五月安全补丁星期二,发布了18个新的安全说明,其中包括多个严重漏洞的“重要”说明。 在这些“重要”说明中,其中一个和位于 SAP 3D 可视化企业许可证管理的 Reprise 许可证管理器 (RLM) 14.2 组件
继续阅读【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞 安全圈 2023-05-10 19:02 关键词 漏洞 ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。 微软于今天面向 Win10、Win11、Windows Server
继续阅读漏洞风险提示 | 微软5月补丁日多个高危安全漏洞
漏洞风险提示 | 微软5月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-05-10 18:06 长亭漏洞风险提示 微软5月补丁日 多个高危安全漏洞 5月9日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,其中包含一个在野利用的提权漏洞,涉及到的产品软件包括 Windows Network File System、SharePoint Server、OLE等:http
继续阅读2023-05 补丁日: 微软多个漏洞安全更新通告
2023-05 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-05-10 18:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-149 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-10 1 漏洞简述 2023年05月10日,360CERT监测发现Microsoft发布了2023年5月安全更新,事件等级:严
继续阅读2023-05微软漏洞通告
2023-05微软漏洞通告 火绒安全 火绒安全 2023-05-10 17:02 微软官方发布了2023年5月的安全更新。本月更新公布了49个漏洞,包含12个远程执行代码漏洞、9个特权提升漏洞、8个信息泄露漏洞、5个拒绝服务漏洞、5个安全功能绕过漏洞、1个身份假冒漏洞,其中6个漏洞级别为“Critical”(高危),33个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)
继续阅读Linux NetFilter内核新漏洞可导致攻击者获得 root 权限
Linux NetFilter内核新漏洞可导致攻击者获得 root 权限 Bill Toulas 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux NetFilter 内核中出现一个新漏洞 (CVE-2023-32233),可导致低权限本地用户提权至 root 级别,从而完全控制系统。该漏洞的严重程度尚未得到评估。 该漏洞产生的原因在于,
继续阅读洞少事大:微软5月补丁星期二需关注的漏洞
洞少事大:微软5月补丁星期二需关注的漏洞 综合编译 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软本月共发布了38个补丁,不包括之前为 Edge 发布的 11个Chromium CVE 漏洞补丁。ZDI 提到所报送的在 Pwn2Own 温哥华大赛中发现的3个漏洞并未获得补丁。 在所发布的这些漏洞中,7个漏洞是“严重”级别,31个是“重要”级别
继续阅读【安全更新】微软5月安全更新多个产品高危漏洞通告
【安全更新】微软5月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-05-10 14:35 通告编号:NS-2023-0022 2023-05-10 TAG: 安全更新、Win32k、Windows OLE、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM) 漏洞危害: 攻击者利
继续阅读【漏洞预警】Apache bRPC代码执行漏洞
【漏洞预警】Apache bRPC代码执行漏洞 SecPulse安全脉搏 2023-05-10 12:01 1. 通告信息 近日,安识科技 A-Team团队监测到Apache官方发布安全公告,修复了bRPC中的一个代码执行漏洞(CVE-2023-31039)。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 漏洞概述 漏洞名称: Apache b
继续阅读【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统
【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统 安全客 2023-05-10 11:52 第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! Linux被曝内核漏洞,攻击者可借此完全控制系统 9日,Linux系统Ne
继续阅读微软2023年5月补丁日多个产品安全漏洞风险通告
微软2023年5月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-05-10 10:19 奇安信CERT 致力于 第一时间为企业级用户提供安 权威 漏洞情报和 有效 解决方案。 风险通告 本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Da
继续阅读山石网科信创安全实验室获USRC漏洞致谢
山石网科信创安全实验室获USRC漏洞致谢 原创 技术领先的 山石网科安全技术研究院 2023-05-10 10:08 今年到目前为止,山石网科安全技术研究院信创安全实验室的多位安全研究员多次为统信安全应急响应中心(USRC)提交安全漏洞报告,漏洞涉及到多个UOS应用,包含内存破坏、空指针引用等多种漏洞类型。 山石信创安全实验室致力于国产化软硬件产品的安全研究工作,自成立以来挖掘过诸多的信创产
继续阅读云安全案例11: 溯源分析黑客如何利用Oracle云基础设施Attachme漏洞无需授权访问和篡改任意租户的存储卷
云安全案例11: 溯源分析黑客如何利用Oracle云基础设施Attachme漏洞无需授权访问和篡改任意租户的存储卷 原创 debugeeker 奶牛安全 2023-05-10 08:05 2022年6 月,wiz 工程师发现并报告了Oracle云基础设施(OCI) 中的一个主要云隔离漏洞#AttachMe,促使 Oracle 在数小时内修补该漏洞,而无需客户采取行动。 – 潜在影响:在
继续阅读【漏洞通告】GitLab代码执行漏洞CVE-2023-2478
【漏洞通告】GitLab代码执行漏洞CVE-2023-2478 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-09 20:08 漏洞名称: GitLab代码执行漏洞(CVE-2023-2478) 组件名称: GitLab 影响范围: 15.4.0 ≤ GitLab CE/EE < 15.9.7, 15.10.0 ≤ GitLab CE/EE < 15.10.6, 15.11
继续阅读【安全圈】苹果数据传输面临漏洞威胁: 新的Wireshark剖析器揭开面纱
【安全圈】苹果数据传输面临漏洞威胁: 新的Wireshark剖析器揭开面纱 安全圈 2023-05-09 19:02 关键词 黑客 新的Wireshark Dissector在社区内引发了极大的兴趣和讨论,研究人员对苹果数据传输过程的安全性表示担忧。黑客可能试图抓取包含与苹果iOS和iOS用户数据相关的敏感信息的网络数据包。 这种潜在的安全风险导致了一种新的Continuity Wireshark
继续阅读CVE-2023-2478:GitLab代码执行漏洞通告
CVE-2023-2478:GitLab代码执行漏洞通告 原创 360CERT 三六零CERT 2023-05-09 18:23 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-144 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-08 1 漏洞简述 2023年05月08日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号为CV
继续阅读