本周更新:ioct fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘
本周更新:ioct fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-14 17:59 本周更新: 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助
继续阅读标签: 复现
上周关注度较高的产品安全漏洞(20231106-20231112)
上周关注度较高的产品安全漏洞(20231106-20231112) 国家互联网应急中心CNCERT 2023-11-14 15:59 一、境外厂商产品漏洞 1、 IBM Security Verify Governance命令执行漏洞 IBM Security Verify Governance是美国国际商业机器(IBM)公司的一个智能身份访问平台。为组织提供了一个平台来分析、定义和控制用户访问和
继续阅读Forrester预测:预计明年AI代码漏洞将造成新的攻击
Forrester预测:预计明年AI代码漏洞将造成新的攻击 布加迪 嘶吼专业版 2023-11-14 12:02 Forrester在其2024年网络安全、风险和隐私预测报告中警告到,开发运维(DevOps)团队更多地依靠AI编程助手来提高团队生产力,使编程任务实现自动化,但常常忽视了最终代码的安全缺陷。 Forrester 预测,不一致的合规和治理实践,加上许多DevOps团队同时试用多个AI编
继续阅读2023年推出12个值得关注的漏洞悬赏项目
2023年推出12个值得关注的漏洞悬赏项目 小二郎 嘶吼专业版 2023-11-14 12:02 在过去的几年里,漏洞悬赏计划在普及和使用方面都有了显著的提升,越来越多的组织正在采用一些举措,以利用大量的研究人员资源来发现和检查在不法分子手中构成潜在威胁的漏洞。 他们的动机不仅是有机会通过安全和负责任地披露某些未知/不安全的漏洞来获得大额资金,而且还有机会获得认可,成为重大安全漏洞的发现者,并阻止
继续阅读雷神众测漏洞周报2023.11.07-2023.11.12
雷神众测漏洞周报2023.11.07-2023.11.12 原创 雷神众测 雷神众测 2023-11-13 16:38 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读SonicWall GMS 漏洞分析
SonicWall GMS 漏洞分析 原创 badmonkey ChaMd5安全团队 2023-11-13 08:44 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组 环境配置 固件提取 漏洞定位 CVE-2023-34123 CVE-202
继续阅读G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞
G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞 安全研究GoSSIP 2023-11-09 21:16 Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detecting Recurring Vulnerabili
继续阅读360独家揭秘:警惕Cerber新变种L0CK3D勒索软件借助漏洞多平台传播
360独家揭秘:警惕Cerber新变种L0CK3D勒索软件借助漏洞多平台传播 360数字安全 2023-11-09 18:33 近期,接到大量Linux系统用户反馈, 电脑中的文件被勒索软件加密 ,被加密后的文件后缀均为.L0CK3D。经分析,这些用户感染的均是隶属于Cerber家族的勒索软件。本轮攻击主要是通过Confluence 数据中心和服务器中的不当授权漏洞进行传播(漏洞编号为CVE-20
继续阅读【已复现】 IP-guard WebServer 远程命令执行漏洞
【已复现】 IP-guard WebServer 远程命令执行漏洞 长亭安全应急响应中心 2023-11-09 15:11 IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2023年11月,互联网上披露IP-guard WebServer远程命令执行漏洞情报,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。该漏洞利用简单,EXP 已在互联网公开,建
继续阅读漏洞情报 | IP-guard WebServer 远程命令执行漏洞
漏洞情报 | IP-guard WebServer 远程命令执行漏洞 斗象智能安全 2023-11-09 14:49 1.1漏洞概述 近日,斗象科技漏洞情报中心监控到公网发布IP-guard WebServer 远程命令执行漏洞。 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。 1.2影响范围 IP-guard < 4.81.0307.0 1.3复现环境 IP-guar
继续阅读Kinsing恶意软件团伙利用Looney Tunables漏洞
Kinsing恶意软件团伙利用Looney Tunables漏洞 布加迪 嘶吼专业版 2023-11-09 12:01 Aqua Nautilus的研究人员近日成功拦截了Kinsing入侵云环境的试验性活动。利用一种基本但很典型的PHPUnit漏洞利用攻击(Kinsing活动的一个部分),我们发现了这伙威胁分子手动操纵Looney Tunables漏洞(CVE-2023-4911)的事实。据我们所
继续阅读ZDI研究人员披露四个Microsoft Exchange中的0day漏洞
ZDI研究人员披露四个Microsoft Exchange中的0day漏洞 看雪学苑 看雪学苑 2023-11-08 18:00 11月3日,趋势科技的ZDI研究人员披露了四个Microsoft Exchange中的零日漏洞,攻击者可以远程利用这些漏洞执行任意代码或泄露敏感信息。 ZDI于2023年9月7日、8日向微软报告了这些漏洞,但微软对此表示,ZDI披露的四个Exchange漏洞要么已经修复
继续阅读漏洞通告 | IP-guard WebServer 远程命令执行漏洞
漏洞通告 | IP-guard WebServer 远程命令执行漏洞 原创 微步漏洞团队 微步在线研究响应中心 2023-11-08 17:00 01 漏洞概况**** IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer远程命令执行
继续阅读攻击范围扩大促Atlassian 修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试
攻击范围扩大促Atlassian 修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试 关键基础设施安全应急响应中心 2023-11-08 14:53 针对未修补的Atlassian Confluence数据中心和服务器技术的主动勒索软件和其他网络攻击已促使Atlassian将该漏洞CVE-2023-22518的CVSS评分从原来的9.1分提高到10分,这是该等级中最关键的评级。据称,Atlassian C
继续阅读burp_crawl_rce复现-从点击劫持到rce
burp_crawl_rce复现-从点击劫持到rce 原创 kkk mr 漏洞推送 2023-11-07 23:24 漏洞来源 https://hackerone.com/reports/1274695 漏洞环境 burpSuite 2021.7 https://portswigger-cdn.net/burp/releases/download?product=pro&version=
继续阅读今日更新-分析ioctl fuzz,syscall fuzz | 系统0day安全-Windows平台漏洞挖掘
今日更新-分析ioctl fuzz,syscall fuzz | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-07 17:59 今日更新 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技
继续阅读上周关注度较高的产品安全漏洞(20231030-20231105)
上周关注度较高的产品安全漏洞(20231030-20231105) 国家互联网应急中心CNCERT 2023-11-07 15:03 一、境外厂商产品漏洞 1、Microsoft Windows Layer 2 Tunneling Protocol远程代码执行漏洞(CNVD-2023-81878)**** Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操
继续阅读Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析
Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析 原创 th1e 山石网科安全技术研究院 2023-11-07 10:41 一早起来看见群里炸锅了,全都是Apache ActiveMQ的在野利用,搜了一下资料发现有一篇已经被撤回的分析文章。 先找小伙伴要了一下源码,然后找了一下资产,不想自己搭建环境了,搞个灰盒分析吧。 一切准备就绪开始漏洞分析。 漏洞分析 先看下补
继续阅读他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析
他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析 深信服千里目安全技术中心 2023-11-06 19:42 当你 收到了一个压缩包 或访问了一个远程服务器的文 件系统 打开了里面的Word文档 你知道吗,这时你的电脑 可能已经暴露于黑客前 如果不加以修复,可能面临被攻击的风险 日前,韩国2023 PoC(Power of Community)安全大会在首尔揭开帷幕,汇聚各国顶级黑客
继续阅读Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护
Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护 安全内参编译 安全内参 2023-11-06 17:59 关注我们 带你读懂网络安全 Okta业务系统被黑导致客户遭入侵,溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码,而该服务账号未做任何访问限制、二次验证等安全手段; Okta披露文章将入侵责任主要归咎于不守规矩的员工,这掩盖了系统设计漏洞的真正
继续阅读ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗
ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗 Bill Toulas 代码卫士 2023-11-06 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软 Exchange 中存在4个0day漏洞,可被攻击者远程利用执行任意代码或在受影响设备上泄露敏感信息。 这些0day 漏洞是由趋势科技的ZDI 团队披露的,后者在2023年9月7日和8日告
继续阅读雷神众测漏洞周报2023.10.30-2023.11.06
雷神众测漏洞周报2023.10.30-2023.11.06 原创 雷神众测 雷神众测 2023-11-06 17:19 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读常见 Web 应用越权漏洞分析与防范研究
常见 Web 应用越权漏洞分析与防范研究 关键基础设施安全应急响应中心 2023-11-02 14:53 摘要:Web 应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现 Web 攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开 放 Web 应 用 安 全 项 目(Open Web Application Security Project,OW
继续阅读CVE-2023-22518:Atlassian Confluence身份认证绕过漏洞通告
CVE-2023-22518:Atlassian Confluence身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-11-01 18:37 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-498 报告来源:360CERT 报告作者:360CERT 更新日期:2023-11-01 1 漏洞简述 2023年11月01日,360CERT监测发现Atlassian发
继续阅读【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告
【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-11-01 17:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft WordPad 信息泄露漏洞 漏洞编号 QVD-2023-24196、CVE-2023-36563 公开时间 2023-10-10
继续阅读风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE
风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE 原创 微步情报局 微步在线研究响应中心 2023-11-01 15:18 01 漏洞概况**** XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.propertie
继续阅读Wyze Cam v3 的 RCE 漏洞公开发布,现已修补
Wyze Cam v3 的 RCE 漏洞公开发布,现已修补 安全客 2023-10-31 18:54 安全研究人员发布了针对 Wyze Cam v3 设备的概念验证 (PoC) 漏洞,该漏洞可打开反向 shell 并允许接管易受攻击的设备。 Wyze Cam v3 是一款最畅销、价格低廉的室内/室外安全摄像头,支持彩色夜视、SD 卡存储、用于智能手机控制的云连接、IP65 防风雨等。 安全研究员
继续阅读Cisco IOS XE CVE-2023-20198:深入分析和 POC
Cisco IOS XE CVE-2023-20198:深入分析和 POC horizon3 安全客 2023-10-31 18:54 介绍 这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/ 的后续文章。 之前,我们研究了影响 Cisco IOS XE 的 CVE-2023-20273 和 CVE-2
继续阅读【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518)
【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518) 长亭应急响应 黑伞安全 2023-10-31 17:59 Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期,长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞,并将其上报至监管单位。10月31日, Conflue
继续阅读上周关注度较高的产品安全漏洞(20231023-20231029)
上周关注度较高的产品安全漏洞(20231023-20231029) 原创 CNVD CNVD漏洞平台 2023-10-30 17:27 一、境外厂商产品漏洞 1、Cisco Catalyst SD-WAN Manager授权绕过漏洞 Cisco Catalyst SD-WAN Manager是美国思科(Cisco)公司的一款SD-WAN网络管理程序。Cisco Catalyst SD-WAN Ma
继续阅读