一个密码学漏洞导致一亿美元损失!某虚拟货币交易平台遭黑客攻击
一个密码学漏洞导致一亿美元损失!某虚拟货币交易平台遭黑客攻击 看雪学苑 看雪学苑 2022-10-09 18:44 10月7日凌晨,由于活动异常,某币*交易所暂停了所有通过BNB链的存取款。 BNB Chain随后发推称,有黑客提取了约7000万至8000万美元,该平台正在调查潜在的漏洞。 不久后,该交易平台CEO发布推文向公众解释了这一黑客攻击事件:对跨链桥BSC Token Hub的利用导致了
继续阅读标签: 复现
研究员发现 Akamai配置不当漏洞,获得4.6万美元奖励
研究员发现 Akamai配置不当漏洞,获得4.6万美元奖励 Emma Woollacott 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 两名意大利研究员发现了一个Akamai 配置不当问题,获得超过4.6万美元的奖励。 Akamai是当前世界上使用最广泛的内容交付网络 (CDNs) 之一,超过1000家企业都在使用它,如苹果、微软、Airbnb
继续阅读新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞
新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞 luochicun 嘶吼专业版 2022-10-08 12:00 8月初,在执行安全监控和事件响应服务时,GTSC SOC团队发现一个关键基础架构受到攻击,经过分析这是专门针对Microsoft Exchange应用程序的。在调查期间,GTSC Blue Team专家确定,攻击者利用了一个未公开的Exchan
继续阅读GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 原创 PeiQi文库 PeiQi文库 2022-10-05 13:23 漏洞描述 GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PHP htmlawed 模块中 允许
继续阅读【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析
【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析 星阑科技 2022-09-29 10:01 xxhzz @PortalLab实验室 项目介绍 Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性
继续阅读CISA提醒修复Zoho ManageEngine RCE漏洞
CISA提醒修复Zoho ManageEngine RCE漏洞 Ionut Arghire 代码卫士 2022-09-27 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 本周四,美国网络安全和基础设施安全局 (CISA) 提醒称,网络攻击活动正在利用最近修复的一个Zoho ManageEngine 漏洞 (CVE-2022-35405)。 Zoho 公司在2014年收购企
继续阅读CVE-2014-1767提权漏洞学习笔记
CVE-2014-1767提权漏洞学习笔记 1900 看雪学苑 2022-09-26 18:04 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 afd.sys驱动用于支持Win Socket应用程序。由于afd!AfdReturnTpInfo函数调用IoFreeMdl函数释放MDL内存的时候,没有及时将指针清空,导致再次调用的时候会再次释放相同的内存地址,导致双重释放的错误。通
继续阅读Cobalt Strike 远程代码执行漏洞安全风险通告
Cobalt Strike 远程代码执行漏洞安全风险通告 代码卫士 2022-09-22 17:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代
继续阅读CS4.5粗略预防CVE-2022-39197 XSS RCE
CS4.5粗略预防CVE-2022-39197 XSS RCE 原创 酒零 NOVASEC 2022-09-21 22:29 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 免责声明 在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。 1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动
继续阅读【安全更新】微软9月安全更新多个产品高危漏洞通告
【安全更新】微软9月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2022-09-14 22:23 通告编号:NS-2022-0025 2022-09-14 TAG: 安全更新、Windows TCP/IP、Kernel、Windows Common Log File System Driver 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行、敏感
继续阅读趋势科技修复又一个已遭利用的Apex One漏洞
趋势科技修复又一个已遭利用的Apex One漏洞 Eduard Kovacs 代码卫士 2022-09-14 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,趋势科技宣布称已修复位于 Apex One端点安全产品中的多个缺陷,其中包括一个0day。 该漏洞的编号是CVE-2022-40139,是与回滚函数相关的一个验证不当问题,可导致代理下载未认证的回滚组件并执行任意代码
继续阅读微软补丁星期二值得关注的漏洞
微软补丁星期二值得关注的漏洞 ZDI 代码卫士 2022-09-14 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在9月补丁星期二修复了79个漏洞,其中包括1个已遭利用的0day。在这79个漏洞中,15个位于微软Edge中,64个是新发布的。在这64个漏洞中,5个是“严重”级别,57个是“重要”级别,1个是“中危”级别,1个是“低危”级别。 值得重点关注的漏洞 (1)CV
继续阅读修复两个零日、五个严重漏洞,微软本月累积更新发布
修复两个零日、五个严重漏洞,微软本月累积更新发布 看雪学苑 看雪学苑 2022-09-14 17:59 9月13日,微软惯例的星期二补丁日,这天微软披露了64个漏洞,包括两个零日漏洞,其中一个已遭利用。据昨日发布的累积更新公告,有5个漏洞被评为“严重”,57 个被评为“重要”。 微软所披露的遭利用的零日漏洞(CVE-2022-37969)影响 Windows 通用日志文件系统驱动程序。通用日志文件
继续阅读【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示
【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-09-14 12:59 0x00背景介绍 9月14日,天融信阿尔法实验室监测到微软发布9月安全更新,共修复多个漏洞。其中3个被评为严重,53个被评为高危,还有7个被评为中危,涉及系统及组件包括Windows TCP/IP、Windows IKE Extension、Windows Ker
继续阅读微软2022年9月补丁日多产品安全漏洞风险通告
微软2022年9月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-09-14 10:49 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了63个漏洞的补丁程序,修复了Windows Server、Microsoft Office、.NET Framework、Microsoft SharePoint
继续阅读雷神众测漏洞周报2022.9.05-2022.9.11
雷神众测漏洞周报2022.9.05-2022.9.11 雷神众测 雷神众测 2022-09-13 15:00 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考 星阑科技 2022-09-13 13:26 xxhzz @PortalLab实验室 前言 在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分
继续阅读Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252
Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252 原创 信创安全实验室 山石网科安全技术研究院 2022-09-13 10:43 之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞,很少有远程代码执行漏洞进行过分析,该系列中我们将分析4个windows内核远程代码执行漏洞,揭示这些很少被分析的攻击面。 CVE-2022-23253 是 Nett
继续阅读ZecOps 对 AliExpress 平台购买的 Android 手机取证分析
ZecOps 对 AliExpress 平台购买的 Android 手机取证分析 luochicun 嘶吼专业版 2022-09-08 12:05 ZecOps 对 AliExpress 平台购买的 Android 手机取证分析,发现该手机将系统 Android 6 伪造欺骗成 Android 10。我们会在本文介绍攻击者如何“伪造”iOS 上的关机屏幕以实现持久性,以及设备伪造者如何将旧的 An
继续阅读API NEWS | Bitbucket 服务器中的命令注入漏洞
API NEWS | Bitbucket 服务器中的命令注入漏洞 星阑科技 2022-09-08 10:43 欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: – 关于 Atlassian Bitbucket 服务器中的命令注入漏洞 关于每月发生的API安
继续阅读V8 Array.prototype.concat函数出现过的issues和他们的POC们
V8 Array.prototype.concat函数出现过的issues和他们的POC们 苏啊树 看雪学苑 2022-09-06 18:05 本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去找出来,构造POC以至于EXP,以我现在对v8的熟练程度
继续阅读【漏洞分析】CNVD-2022-10270分析
【漏洞分析】CNVD-2022-10270分析 原创 吾爱pojie 吾爱破解论坛 2022-09-06 15:41 作者论坛账号:Sp4ce 0x00 前序 本文主体完成于2022年2月,在内部分享传阅中被意外泄漏导致被大量转发,如今贝锐官方和CNVD均已有响应,因此决定公开分析细节。 CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270向
继续阅读如何在当今不断变化的威胁环境中,实现漏洞管理的现代化
如何在当今不断变化的威胁环境中,实现漏洞管理的现代化 lucywang 嘶吼专业版 2022-09-06 12:05 目前许多组织继续依赖于传统的漏洞管理解决方案、风险评估,以及必须手动应用的一长串补丁和安全控制更改。统计数据表明,这是行不通的,近70%的组织仍然容易受到WannaCry攻击,超过 80% 的组织认为他们容易因配置错误而受到攻击。 这篇文章介绍了当今的威胁格局是如何演变的,它给努力
继续阅读抖音国际版安卓APP安全漏洞可劫持用户账户
抖音国际版安卓APP安全漏洞可劫持用户账户 ang010ela 嘶吼专业版 2022-09-06 12:05 抖音国际版安卓APP安全漏洞可实现用户账户劫持。 2022年2月,微软研究人员在TikTok(抖音国际版)安卓APP中发现了一个严重安全漏洞,漏洞CVE编号为CVE-2022-28799,CVSS评分8.3分。攻击者利用该漏洞可以诱使目标点击特定的恶意链接,只需一次点击就可以劫持账户。 触
继续阅读雷神众测漏洞周报2022.08.29-2022.09.04-4
雷神众测漏洞周报2022.08.29-2022.09.04-4 原创 雷神众测 雷神众测 2022-09-05 15:07 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不
继续阅读Google Chrome 沙箱逃逸漏洞安全风险通告
Google Chrome 沙箱逃逸漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-09-04 20:17 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Google Chrome官方紧急发布安全更新,修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075),由于Mojo中不恰当的
继续阅读CVSS评分机制会将企业漏洞管理引入歧途吗?
CVSS评分机制会将企业漏洞管理引入歧途吗? 安全牛 2022-09-02 12:12 当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工作的计划与实施。网络威胁情报平台Flashpoint在其最新开展的《2022上半年网络安全漏洞威胁研究报告》(以
继续阅读KCon 2022议题分享:自动化API漏洞挖掘
KCon 2022议题分享:自动化API漏洞挖掘 星阑科技 2022-09-02 11:47 演讲者介绍 周阳 星阑科技安全研发工程师。具有丰富的漏洞研究及红队武器化经验,历经主机漏洞扫描、应用漏洞扫描、开源软件供应链安全跟踪以及漏洞情报管理平台等多款产品建设,曾参与发现多个linux系统安全漏洞并收到工信部及其他部委致谢。目前专注于API安全研究以及自动化应用漏洞扫描方向。 吕竭 星阑科技安全服
继续阅读【风险提示】天融信关于GitLab存在CVE-2022-2992 RCE漏洞的风险提示
【风险提示】天融信关于GitLab存在CVE-2022-2992 RCE漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-08-31 17:37 0x00背景介绍 8月31日,天融信阿尔法实验室监测到GitLab存在RCE漏洞的相关信息,目前官方已经发布修复版本。 0x01漏洞简述 GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目
继续阅读