AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞
AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞 网络安全应急技术国家工程中心 2022-12-07 14:33 全球大量云计算和数据中心正面临一次严峻的服务器供应链安全危机。 American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。 据悉,这些漏洞是Eclypsium安全研
继续阅读标签: vx
【漏洞预警】Google Chrome V8类型混淆漏洞
【漏洞预警】Google Chrome V8类型混淆漏洞 安识科技 SecPulse安全脉搏 2022-12-07 11:55 1. 通告信息 近日,安识科技 A-Team团队监测到Google Chrome V8类型混淆漏洞的细节 , 漏洞编号为 CVE-2022-4262,这些漏洞可能导致浏览器崩溃或执行任意代码。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免
继续阅读Cacti命令执行漏洞 (CVE-2022-46169) 安全通告
Cacti命令执行漏洞 (CVE-2022-46169) 安全通告 安全内参 2022-12-06 20:25 Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。 近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令,达到命令执行的目的。鉴于此漏洞影响范围较大,建议客户尽快做好
继续阅读能写漏洞PoC?网红人工智能ChatGPT的十大妙用
能写漏洞PoC?网红人工智能ChatGPT的十大妙用 安全内参 2022-12-06 20:25 关注我们 带你读懂网络安全 2022年最后一个季度人工智能内容生成技术取得了可怕的进步!从精确发现代码中的安全漏洞到随心所欲地写一篇思路缜密论据详实的文章,或开发一段完整的功能代码块,OpenAI最近推出的ChatGPT测试版本彻底改变了游戏规则,它展现出的高成熟度的文本表达和代码实现能力让无数科技大
继续阅读Cacti命令执行漏洞(CVE-2022-46169)安全风险通告
Cacti命令执行漏洞(CVE-2022-46169)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-12-06 19:37 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。 近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46
继续阅读新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全
新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全 看雪课程 看雪学苑 2022-12-06 18:00 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋
继续阅读多个BMC供应链漏洞现身,数十家厂商生产的服务器受影响
多个BMC供应链漏洞现身,数十家厂商生产的服务器受影响 Ravie Lakshmanan 代码卫士 2022-12-06 17:43 聚焦源代码安全,网罗国内外最新资讯!**** 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元
继续阅读APP漏洞挖掘之某款APP开发商通用漏洞的挖掘
APP漏洞挖掘之某款APP开发商通用漏洞的挖掘 原创 池羽 Tide安全团队 2022-12-06 17:03 0x01 前言 参加某众测项目时,测某APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞,此APP本身存在逻辑漏洞与SQL注入漏洞,再通过观察酷传搜索的结果发现此APP开发商开发了三十几个APP,猜测可能存在相同类型的漏洞,经测试猜测被证实,
继续阅读App漏洞可远程解锁启动汽车,影响现代、捷尼赛思汽车
App漏洞可远程解锁启动汽车,影响现代、捷尼赛思汽车 关键基础设施安全应急响应中心 2022-12-05 15:44 汽车APP漏洞可远程解锁启动汽车,影响2012年之后部分型号汽车。 Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞,并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM “smart vehicle”平台中发现了类似的攻击面。截止
继续阅读雷神众测漏洞周报2022.11.28-2022.12.4
雷神众测漏洞周报2022.11.28-2022.12.4 原创 雷神众测 雷神众测 2022-12-05 15:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读CVE-2022-4262:Google Chrome V8类型混淆漏洞通告
CVE-2022-4262:Google Chrome V8类型混淆漏洞通告 原创 360CERT 三六零CERT 2022-12-03 13:09 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-120301 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-03 1 漏洞简述 2022年12月3日,360CERT监测发现Google官方发布了Google C
继续阅读Chrome、Windows Defender和Firefox的0-day漏洞统统与西班牙一家商业IT公司有关联
Chrome、Windows Defender和Firefox的0-day漏洞统统与西班牙一家商业IT公司有关联 布加迪 嘶吼专业版 2022-12-02 12:00 谷歌的研究人员周三表示,他们发现一家总部位于西班牙巴塞罗那的IT公司居然销售利用Chrome、Firefox和Windows Defender中漏洞的高级软件框架。 Variston IT自称专门提供定制的信息安全解决方案,包括嵌入
继续阅读【安全圈】黑客正在销售最新Fortinet漏洞的访问方式
【安全圈】黑客正在销售最新Fortinet漏洞的访问方式 安全圈 2022-12-01 19:00 关键词 Fortinet 安全厂商发现,稍早发现的Fortinet网络设备软件漏洞已经有黑客公开销售访问的方法。 10月间Fortinet修补了零时差漏洞CVE-2022-40684,它是HTTP/HTTPS管理接口的验证绕过漏洞,可被远程滥用,风险值列为9.6,属于重大风险。这项漏洞影响多项产品,
继续阅读德企Festo 和 CODESYS 的OT产品受3个漏洞影响,可导致供应链攻击
德企Festo 和 CODESYS 的OT产品受3个漏洞影响,可导致供应链攻击 Ravie Lakshmanan 代码卫士 2022-12-01 18:12 聚焦源代码安全,网罗国内外最新资讯!**** 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,
继续阅读热门Java 框架Quarkus中存在严重的RCE漏洞
热门Java 框架Quarkus中存在严重的RCE漏洞 Ionut Arghire 代码卫士 2022-12-01 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Contrast Security 公司的安全研究员 Joseph Beeton 提醒称,热门 Quarkus 框架受严重漏洞(CVE-2022-4116,CVSS评分9.8)影响,可导致远程代码执行后果。 Quark
继续阅读英伟达发布 GPU 驱动更新,修复25个漏洞
英伟达发布 GPU 驱动更新,修复25个漏洞 Bill Toulas 代码卫士 2022-12-01 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英伟达发布 Windows 版本的 GPU 显示驱动安全更新,修复了25个漏洞,含7个高危漏洞,其中1个高危漏洞可导致攻击者实现代码执行和权限提升等。 最严重的两个漏洞是: CVE-2022-34669(CVSS 8.8):位于 W
继续阅读停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞
停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞 网络安全应急技术国家工程中心 2022-12-01 16:00 11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。 受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315
继续阅读美国CISA最新收录高危漏洞,系与甲骨文有关
美国CISA最新收录高危漏洞,系与甲骨文有关 关键基础设施安全应急响应中心 2022-12-01 16:00 近日,美国网络安全和基础设施安全局 (CISA) 将一个影响美国甲骨文(Oracle)公司融合中间件的严重漏洞跟踪为CVE-2021-35587(CVSS 3.1 基本分数 9.8)。该漏洞是由于yizhi Access Manager(Oracle融合中间件)未对HTTP请求进行有效的验
继续阅读利用solidity与EVM本身的漏洞进行攻击(上)
利用solidity与EVM本身的漏洞进行攻击(上) 原创 核心基础实验室 山石网科安全技术研究院 2022-11-30 11:01 编译与执行 solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多种版本的实现,但这里我们主要考虑go-ethereum的实现。
继续阅读CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞
CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞 原创 360CERT 三六零CERT 2022-11-29 20:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-112901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-29 1 漏洞简述 2022年11月29日,360CERT监测发现有攻击者正在积极利用Windows
继续阅读华硕修复可禁用安全启动程序的UEFI漏洞
华硕修复可禁用安全启动程序的UEFI漏洞 Sergiu Gatlan 代码卫士 2022-11-29 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。 安全启动安全特性通过一个可信平台模块 (TPM) 和UEFI固件拦截计算机上的不可信操作系统引导
继续阅读思科ISE多个漏洞可用于一次点击exploit
思科ISE多个漏洞可用于一次点击exploit Sergiu Gatlan 代码卫士 2022-11-29 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科身份服务引擎 (ISE) 中存在多个漏洞,可导致远程攻击者注入任意命令、绕过已有安全防护措施,或执行跨站点脚本 (XSS) 攻击。 思科ISE是基于身份的网络访问控制 (NAC) 和策略执行系统,可使管理员控制端点访问权限
继续阅读新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件
新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件 关键基础设施安全应急响应中心 2022-11-29 14:36 新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件,而不显示Web标记安全警告。 当文件从互联网或电子邮件附件等不受信任的远程位置下载时,Windows会给文件添加一个名为“Web标记”(Mark of the Web)的特殊属性。 这个Web标记(
继续阅读谷歌紧急修复已遭利用的Chrome 0day
谷歌紧急修复已遭利用的Chrome 0day Bill Toulas 代码卫士 2022-11-28 17:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。 该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指
继续阅读Google Chrome GPU堆溢出漏洞安全风险通告
Google Chrome GPU堆溢出漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-11-25 11:53 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Google官方发布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告,Google Chrome GPU进程存在
继续阅读【技术干货】CVE-2022-42889 Apache Commons Text RCE漏洞分析
【技术干货】CVE-2022-42889 Apache Commons Text RCE漏洞分析 星阑科技 2022-11-25 10:32 xxhzz @PortalLab实验室 前言 最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/scalpel),目前扫描工具已更新至第三个版
继续阅读速修!Smartbi软件高危命令执行漏洞,影响超4000家企业
速修!Smartbi软件高危命令执行漏洞,影响超4000家企业 原创 微步情报局 微步在线 2022-11-23 20:29 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi商业智能软件命令执行漏洞的相关漏洞情报, 微步TDP已经于2022年9月起支持对该0day漏洞的检测 。 据微步X企业版资产测绘信息来看,目前至少有超过100个IP地址(企业)受此漏洞影响,据Smartbi官
继续阅读【漏洞通告】Atlassian Bitbucket Server and Data Center 远程命令执行漏洞
【漏洞通告】Atlassian Bitbucket Server and Data Center 远程命令执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2022-11-23 19:11 漏洞名称: Atlassian Bitbucket Server and Data Center 远程命令执行漏洞 组件名称: Atlassian Bitbucket Server and Data Cent
继续阅读0Click RCE:攻击VMWare Workspace ONE Access
0Click RCE:攻击VMWare Workspace ONE Access 原创 应用安全实验室 山石网科安全技术研究院 2022-11-22 11:32 IAM 介绍 00 身份和访问管理(IAM)全称Identity and Access Management,IAM 是提供用户用来管理用户对 AWS 资源的访问权限及其身份验证的服务。基本上的特性有: IAM账户使用者可以分为根使用者
继续阅读雷神众测漏洞周报2022.11.14-2022.11.20
雷神众测漏洞周报2022.11.14-2022.11.20 原创 雷神众测 雷神众测 2022-11-21 15:54 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读