白帽访谈 | 挖掘上万个高危漏洞的安全守护者
白帽访谈 | 挖掘上万个高危漏洞的安全守护者 SFSRC 看雪学苑 2023-11-01 18:05 序 有这样一位传奇选手, 截至目前,他是: “顺丰安全应急响应中心”2023年榜第一; “补天漏洞响应平台”战神榜总榜第二; “顺丰安全应急响应中心”2023.6月入驻以来连续4个月月榜第一; 带领安全团队API Team稳居“顺丰安全应急响应中心”团队总榜第一; “补天 漏洞响应平台”2022年
继续阅读标签: 代码
一键预约 | AI安全及漏洞分析赛道出题人空降!DataCon2023赛前公开课来袭
一键预约 | AI安全及漏洞分析赛道出题人空降!DataCon2023赛前公开课来袭 原创 报名正在进行的 DataCon大数据安全分析竞赛 2023-11-01 17:53 年度数据安全分析盛宴即将开启 DataCon2023大赛持续报名中 此前组委会邀请五大赛道出题人揭秘赛道 为进一步帮助大家理解赛题和快速储备知识 特推出《DataCon2023赛前公开课》 本次课程聚焦比赛两大新增赛道 AI
继续阅读【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告
【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-11-01 17:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft WordPad 信息泄露漏洞 漏洞编号 QVD-2023-24196、CVE-2023-36563 公开时间 2023-10-10
继续阅读风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE
风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE 原创 微步情报局 微步在线研究响应中心 2023-11-01 15:18 01 漏洞概况**** XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.propertie
继续阅读【漏洞通告】Atlassian Confluence远程代码执行漏洞(CVE-2023-22518)
【漏洞通告】Atlassian Confluence远程代码执行漏洞(CVE-2023-22518) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-31 21:18 漏洞名称: Atlassian Confluence远程代码执行漏洞(CVE-2023-22518) 组件名称: Atlassian Confluence 影响范围: Atlassian Confluence < 7
继续阅读Cisco IOS XE CVE-2023-20198:深入分析和 POC
Cisco IOS XE CVE-2023-20198:深入分析和 POC horizon3 安全客 2023-10-31 18:54 介绍 这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/ 的后续文章。 之前,我们研究了影响 Cisco IOS XE 的 CVE-2023-20273 和 CVE-2
继续阅读Wyze Cam v3 的 RCE 漏洞公开发布,现已修补
Wyze Cam v3 的 RCE 漏洞公开发布,现已修补 安全客 2023-10-31 18:54 安全研究人员发布了针对 Wyze Cam v3 设备的概念验证 (PoC) 漏洞,该漏洞可打开反向 shell 并允许接管易受攻击的设备。 Wyze Cam v3 是一款最畅销、价格低廉的室内/室外安全摄像头,支持彩色夜视、SD 卡存储、用于智能手机控制的云连接、IP65 防风雨等。 安全研究员
继续阅读【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518)
【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518) 长亭应急响应 黑伞安全 2023-10-31 17:59 Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期,长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞,并将其上报至监管单位。10月31日, Conflue
继续阅读Atlassian Confluence Data Center & Server 授权不当漏洞安全风险通告
Atlassian Confluence Data Center & Server 授权不当漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-31 16:59 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center & Server 授权不当漏洞 漏洞编号 QVD-2023-31
继续阅读开源软件作者要不要为安全漏洞负责?欧盟官方提出监管新方法
开源软件作者要不要为安全漏洞负责?欧盟官方提出监管新方法 安全内参编译 安全内参 2023-10-31 15:42 关注我们 带你读懂网络安全 知名开源软件公司禅道创始人王春生日前发文称,在国内开源软件出现漏洞,按照网络安全法作者需要负责,比如漏洞修复等,这一文章引发行业热议; **正好欧盟《网络弹性法案》提案对开源软件安全的规制要求已逐步清晰,安全内参翻译如下。 前情回顾·欧盟网络安全战略拼图
继续阅读实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考
实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考 迪哥讲事 2023-10-31 12:00 0X01 前言 本文的起因是在一次渗透测试中,挖掘到了一个比较奇葩的任意文件下载漏洞,鄙人的性格又比较倔,非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天,在这个过程中也进一步加深了对这类漏洞在利用方式上的理解。 0x02 漏洞点 在信息搜集的时候发现这样一个后台登陆入口 测试了弱
继续阅读上周关注度较高的产品安全漏洞(20231023-20231029)
上周关注度较高的产品安全漏洞(20231023-20231029) 原创 CNVD CNVD漏洞平台 2023-10-30 17:27 一、境外厂商产品漏洞 1、Cisco Catalyst SD-WAN Manager授权绕过漏洞 Cisco Catalyst SD-WAN Manager是美国思科(Cisco)公司的一款SD-WAN网络管理程序。Cisco Catalyst SD-WAN Ma
继续阅读雷神众测漏洞周报2023.10.23-2023.10.29
雷神众测漏洞周报2023.10.23-2023.10.29 原创 雷神众测 雷神众测 2023-10-30 15:08 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Citrix Bleed 漏洞(CVE-2023-4966)POC发布
Citrix Bleed 漏洞(CVE-2023-4966)POC发布 安全客 2023-10-26 18:22 CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞,Citrix 已于 10 月 10 日修复 , 该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备检索身份验证会话 cookie。 今天,As
继续阅读【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示
【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2023-10-26 17:10 0x00 背景介绍 10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。 0x01 漏洞描述 攻击者可构造恶意请求向Apa
继续阅读【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、CNVD-2023-69477 公开时间 2023-10-25
继续阅读【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新
【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞 漏洞编号 QVD-2023-24045、CVE-2023-496
继续阅读【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告
【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Squid 拒绝服务漏洞 漏洞编号 QVD-2023-30699 公开时间 2023-10-21 影响对象数量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.9 威胁类
继续阅读Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820)
Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820) 原创 LoRexxar LR的安全自留地 2023-10-26 15:50 Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor 在上个月报送了这个漏洞
继续阅读MacOS“DirtyNIB”漏洞
MacOS“DirtyNIB”漏洞 xiaohui 嘶吼专业版 2023-10-26 14:00 在这篇文章中,我们将关注macOS Sonoma中的一个漏洞,该漏洞已经存在很长时间了,直到今天仍然活跃。2023年6月5日,苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览版,macOS Sonoma 新版最大的亮点在于支持桌面端的小部件,以及允许用户自定义壁纸作为屏保。用
继续阅读在野利用|Apache ActiveMQ远程命令执行漏洞
在野利用|Apache ActiveMQ远程命令执行漏洞 长亭应急响应 黑伞安全 2023-10-26 13:45 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。近期,长亭科技监测到ActiveMQ发布新版本修复了一个远程
继续阅读矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列
矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列 原创 猎影实验室 网络安全研究宅基地 2023-10-26 13:33 矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列 文档编号 DBAPP-LY-23102001 关键词 Sidecopy、APT 发布日期 2023年10月22日 更新日期 2023年10月24日
继续阅读技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过 Gryffinbit GobySec 2023-10-26 11:52 G o b y 社 区 第 34 篇 技 术 分 享 文 章 全 文 共 : 7723 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 最近,某下一代防火墙曝光了远程代码执行漏洞。此漏洞通过绕过身份认证和注入 cookie 的方式来执行系统命令,公开的利用方
继续阅读VMware 修复严重的 vCenter Server 代码执行漏洞
VMware 修复严重的 vCenter Server 代码执行漏洞 Sergiu Gatlan 代码卫士 2023-10-26 11:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,VMware 发布安全更新,修复了位于 vCenter Server 中的一个严重漏洞(CVE-2023-34048)。该漏洞可导致攻击者在易受攻击服务器上获得远程代码执行权限。 vCent
继续阅读Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修!
Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修! 原创 微步情报局 微步在线研究响应中心 2023-10-26 10:58 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程
继续阅读Apache ActiveMQ远程代码执行漏洞通告
Apache ActiveMQ远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-483 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发现Apache发布了ActiveMQ的安全更新,漏洞等级:高危
继续阅读CVE-2023-34051:VMware Aria Operations for Logs身份验证绕过漏洞通告
CVE-2023-34051:VMware Aria Operations for Logs身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-484 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发
继续阅读VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告
VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-25 16:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 越界写入漏洞 漏洞编号 QVD-2023-30779、CVE-2023-34048 公开时间 2023-10-
继续阅读CS4.5: CVE-2022-39197 XSS RCE 修复补充
CS4.5: CVE-2022-39197 XSS RCE 修复补充 原创 酒零 NOVASEC 2023-10-25 09:30 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着… 其实嘛,是没有说全面的, 只是如果单纯修改html.disable属性来修复这个XSS, 因为会遗漏很多com
继续阅读聊聊CS4.5下的CVE-2022-39197 RCE 的修复
聊聊CS4.5下的CVE-2022-39197 RCE 的修复 原创 酒零 NOVASEC 2023-10-24 19:00 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197] 之所以关注这个 [修复 CVE-2022-39197 ]的记录,是因为以前花了很多时间研究修复代码,但还是没
继续阅读