Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-09-01 17:50 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第
继续阅读安全课堂|关于小程序AppSecret密钥泄露漏洞官方 枇杷五星加强版 黑伞安全 2023-09-01 13:24 为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及AppSecret密钥泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和修复建议,开发者能更加了解如何对该漏洞进行防御。 一、漏洞介绍 AppSecret是
继续阅读(SRC漏洞挖掘二)XSS漏洞挖掘下 迪哥讲事 2023-08-31 22:27 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 前言 你碰到WAF是不是都绕不过去? 你是不是只会使用别人的绕过语句? 你是不是只要别人的绕
继续阅读“0元购”支付逻辑漏洞的意外发现 迪哥讲事 2023-08-31 22:27 项目 在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行了任意的尝试,单当时并未发现漏洞的存在,在对购物功能初测时返回包报错如下: 看到异常后就没有再进行测试,当时认为系统都进
继续阅读安全课堂|关于小程序session_key泄露漏洞 枇杷五星加强版 黑伞安全 2023-08-31 18:10 为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及session_key泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和修复建议,开发者能更加了解如何对该漏洞进行防御。 一、漏洞介绍 为了保证数据安全,微信会
继续阅读两个漏洞的故事 – 分解 CVE-2023-36884 和感染链 安全客 2023-08-31 18:09 2023 年 7 月 11 日,微软发布了一个补丁,修复了多个被主动利用的 RCE 漏洞,并 披露了 由名为 Storm-0978 的威胁参与者发起的网络钓鱼活动,该活动针对欧洲和北美的实体。 该活动使用了一个被跟踪为 CVE-2023-36884 的零日漏洞,这是 Window
继续阅读严重的BGP 漏洞可导致长时间断网,一些厂商仍未修复 Eduard Kovacs 代码卫士 2023-08-31 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,一名研究员提醒称,多种重要的边界网关协议 (BGP) 实现受一个严重漏洞影响,可使互联网处于长时间断网状态。然而,一些厂商仍未修复该漏洞。 该漏洞由BGP 解决方案公司 BGP.Tools 公司的所有人
继续阅读Yakit 近期漏洞复盘 Z3r0ne Yak Project 2023-08-31 17:30 本文作者Z3r0ne,预计阅读时间为5分钟 最近师傅们提了几个Yakit安全风险的issues,牛牛在这里给大家做一个总结复盘。 Yso-Java Hack 01 由l3yx师傅提出的Yso-Java Hack功能存在 命令注入 风险。由于Yso-Java Hack功能是由yaklang实现的,后端通
继续阅读VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告 奇安信 CERT 2023-08-31 13:13 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware Aria Operations for Networks 身份认证绕过漏洞 漏洞编号 QVD-2023-20105、CVE-2023-34039 公开时间 2023
继续阅读【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-31 11:01 1. 通告信息 近日,安识科技 A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换机型号中的一个跨站脚本漏洞(CVE-2023-39266),该漏洞的CVSSv3评分为8.3。 对此,安识科技建议广大用户及时升级到安
继续阅读VMware 修复网络监控产品中的严重漏洞 Ryan Naraine 代码卫士 2023-08-30 18:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 周二,虚拟化技术巨头 VMware 发布重大安全更新,修复了 Aria Operations for Networks 产品线中的至少两个严重漏洞。 VMware 在安全公告中指出,恶意黑客可利用这些漏洞绕过 SSH 认证并
继续阅读CVE-2023-36900 漏洞分析 安全客 2023-08-30 17:24 概述 2023年8月8日,微软 patch thuesday 发布新补丁后,我们观察到 Windows Common Log File System Driver 模块修复了一个 Elevation of Privilege 类型的漏洞 https://msrc.microsoft.com/update-guide
继续阅读WinRAR被曝0day漏洞,360第一时间全网拦截 安全客 2023-08-30 17:24 WinRAR作为一款功能强大的压缩包管理器,是大多政企机构常用的办公应用。然而近日,这款软件却被曝出一个严重0day漏洞。360数字安全集团据监测发现,RARLAB发布了关于WinRAR的风险通告,漏洞编号为CVE-2023-38831。该漏洞的技术细节及POC已公开,且已出现在野利用。建议广大用户及时
继续阅读.NET 序列化生成 JavaScriptSerializer Poc 专攻.NET安全的 dotNet安全矩阵 2023-08-30 08:40 0x01 现状 dot.NET安全矩阵星球群 有位师傅问起如何才能生成和ysoserial一样的JavaScriptSerializer序列化poc, 同Json.NET一样序列化使用了ObjectDataProvider类,ObjectInstanc
继续阅读Rapid7 2023年中威胁局势回顾:勒索攻击ROI仍高居不下;0day 漏洞利用规模扩大 Kevin Townsend 代码卫士 2023-08-29 18:00 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Rapid7 公司发布的威胁局势回顾报告并未让人感到宽慰。勒索攻击数量仍然居高不下,基础安全措施未被使用,安全成熟度相对较低,勒索犯罪投资回报巨大。 该报告基于 Rapi
继续阅读360亮相HITBSecConf 2023,独家揭秘重磅漏洞 360数字安全 360数字安全 2023-08-29 17:14 近日,国际知名安全会议HITBSecConf 2023 Phuket 在普吉岛拉开帷幕,360数字安全集团受邀参会。来自360数字安全集团旗下漏洞研究院的高级安全研究员殷文旭以《Rogue CDB: Escaping from VMware Workstation Thr
继续阅读攻防好工具Java RMI 漏洞扫描器:remote-method-guesser 枇杷五星加强版 黑伞安全 2023-08-29 17:06 https://github.com/qtc-de/remote-method-guesser Remote Method Guesser remote-method-guesser (rmg) is a Java RMI vulnerability sc
继续阅读上周关注度较高的产品安全漏洞(20230821-20230827) 国家互联网应急中心CNCERT 2023-08-29 15:32 一、境外厂商产品漏洞 1、 NETGEAR RBR750信息泄露漏洞 NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。NETGEAR RBR750 4.6.8.5版本存在信息泄露漏洞,该漏洞源于在远程管理功能中存在明文传输。攻击者
继续阅读不是我懒,王者级漏洞真不用修! 原创 微步小微 微步在线 2023-08-29 08:35 漏洞排查与处置,是安全管理员在安全运营中都会碰到的问题,常见却很难做好。 漏洞排查算不上复杂,很多工具都能发现漏洞,但处置起来却是个大麻烦。这不,看着x省分公司安全管理员小A报上来的漏洞修复方案,内容多到我都为他摸了一把汗:“照你这方案,要到猴年马月才能修完?” 想到还有万千小A还在吭哧吭哧踩坑,我决定跟大
继续阅读数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响 THN 代码卫士 2023-08-28 18:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VulnCheck 公司发布报告称,数千台 Openfire XMPP 服务器仍未修复最近发现的一个高危漏洞 (CVE-2023-32315)。该漏洞评分为7.5,与 Openfire 管理员控制台中的一个路径遍历漏洞
继续阅读30小时教你玩转CTF-SQL注入漏洞实战分析入门 Spider_008 看雪学苑 2023-08-28 17:59 ◆系统:MacOs 22.5.0 ◆工具:firefox 、visualStudioCode ◆有黑客在尝试拖库 ◆SQL注入漏洞分析与实操讲解 1.php整数型SQL注入训练; 2.php字符型SQL注入训练; 3.php盲注型SQL注入训练。 这三个案例目的均为获取数据库中的数
继续阅读CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-370 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现Microsoft发布了Window
继续阅读CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-369 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现RARLAB发布了WinRAR的风险通
继续阅读爬虫漏洞活动,翻倍奖励长期有效 美团安全应急响应中心 2023-08-28 10:00 爬虫漏洞特别奖励 01 时间范围 爬虫漏洞收取时间不限制,奖励长期有效,欢迎大家来美团SRC提交相关漏洞。 02**** 业务范围 优选、酒店、外卖、超市便利、买药 03**** 奖励方案 所有符合标准的爬虫漏洞,可获得二倍安全币奖励 04**** 漏洞有效标准及评级 【优选】 *漏洞有效标准 真机/模拟器或者
继续阅读GraphQL中api漏洞 Kamol 迪哥讲事 2023-08-27 23:29 正文 通常graphql接口位于类似 www.example.com/graphql 的地方 这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先,检查一下目标是否启用了自省模式(可以参考以前本公众号中的文章: 漏洞赏金猎人笔记-GraphQL-IV ),如果在GraphQL中启用了自省,则允许客户端查
继续阅读CVE-2021-4034分析 /x01 看雪学苑 2023-08-26 17:59 在 polkit 的 pkexec 工具中发现的本地权限升级漏洞,pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户按照预定义策略以特权用户身份运行命令。当前版本的 pkexec 无法正确处理调用参数个数,并试图将环境变量作为命令执行。攻击者可以利用这一点,精心设计环境变量,诱使 pkexec
继续阅读多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击 Ionut Arghire 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,思科宣布修复产品中的六个漏洞,其中三个是位于 NX-OS 和 FXOS 软件中的高危漏洞,可被用于触发拒绝服务条件。 在这些影响Firepower 4100 和 Firepower 9300 安全设备和
继续阅读罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击 Eduard Kovacs 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 研究人员在罗克韦尔自动化的 ThinManager ThinServer 产品中发现了多个漏洞,可用于攻击工业控制系统 (ICS)。 Tenable 公司的研究人员在罗克韦尔提供的瘦客户端和 RDP
继续阅读【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 错误报告服务权限提升漏洞 漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-07-12 影响对象数量级
继续阅读【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评
继续阅读