适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击 Jessica Haworth 代码卫士 2022-07-14 18:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟其它用户并提升在 Kubernetes 集群中的权限
继续阅读标签: 复现
Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告
Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告 安全内参 2022-07-14 18:01 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。 漏洞名称 Nodejs
继续阅读【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告
【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-14 10:25 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可
继续阅读原创 | CVE-2019-0808
原创 | CVE-2019-0808 原创 正在写 SecIN技术平台 2022-07-13 18:01 点击蓝字 关注我们 漏洞信息 Part 1 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 测试环境及漏洞复现 Part 2 测试环境 POC:https://github.com/ze0
继续阅读Pocsuite3 入门教程
Pocsuite3 入门教程 原创 404实验室 知道创宇404实验室 2022-07-13 17:13 作者:知道创宇404实验室时间:2022年7月13日 01 简介 Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。
继续阅读2022-07 补丁日: 微软多个漏洞安全更新通告
2022-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2022-07-13 16:31 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-071301 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-13 1 漏洞简述 2022年07月12日,微软发布了2022年7月份安全更新,事件等级:严重,事件评分:8.8。 此次安全更新
继续阅读2022 CWE Top 25年度常见软件漏洞榜单
2022 CWE Top 25年度常见软件漏洞榜单 原创 安全技术研究院 山石网科安全技术研究院 2022-07-13 11:28 2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系统、窃取数据或阻止应用程序运行等。CWE Top 25 能够为软件
继续阅读微软2022年7月补丁日多产品安全漏洞风险通告
微软2022年7月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-07-13 10:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本 月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows CSRSS、Active Directory Federat
继续阅读上周关注度较高的产品安全漏洞(20220704-20220710)
上周关注度较高的产品安全漏洞(20220704-20220710) 国家互联网应急中心CNCERT 2022-07-12 17:35 一、境外厂商产品漏洞 1、 IBM App Connect Enterprise Certified Container拒绝服务漏洞 IBM App Connect Enterprise是美国IBM公司的一个操作系统。IBM App Connect Enterpri
继续阅读思科修复企业通信解决方案中的严重漏洞
思科修复企业通信解决方案中的严重漏洞 Ionut Arghire 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了位于思科 Expressway系列和TelePresence视频通信服务器 (VCS) 产品中的一个严重漏洞,可导致攻击者以root权限在底层操作系统上覆写文件。 01 CVE-2022-20812 思科指出,该漏洞影响
继续阅读Android漏洞之战——整体加壳原理和脱壳技巧详解
Android漏洞之战——整体加壳原理和脱壳技巧详解 随风而行aa 看雪学苑 2022-07-09 17:58 本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa 一 前言 为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳
继续阅读Kubernetes NGINX Ingress Controller 中的新漏洞
Kubernetes NGINX Ingress Controller 中的新漏洞 TeamsSix 火线Zone 2022-07-08 18:00 最新漏洞,原文地址:https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities 序 言 从 2021 年 10 月开始,NGINX 的 Kubernete
继续阅读【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告
【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-08 12:49 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到OpenSSL 官方发布OpenSSL RSA 私钥操作中的堆 内存损坏通告(CVE-2022-2274),
继续阅读高危OpenSSL 漏洞可导致远程代码执行
高危OpenSSL 漏洞可导致远程代码执行 Jessica Haworth 代码卫士 2022-07-07 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行。 OpenSSL是一款使用广泛的加密库,提供SSL 和 TLS 协议的开源实现,包括很多生成RSA密钥和执行加密和解密的工具等。 内存损坏 安
继续阅读【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞
【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞 SecPulse安全脉搏 2022-07-07 17:18 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Mitel MiVoice Connect远程代码执行漏洞 的信息,该漏洞的漏洞编号 为 CVE-2022-29499 ,漏洞威胁等级:高危。由于数据验证不足, Mitel MiVoice Connect
继续阅读【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告
【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-06 17:19 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及
继续阅读CVE-2022-2274: OpenSSL RSA 远程代码执行漏洞通告
CVE-2022-2274: OpenSSL RSA 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2022-07-06 16:08 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-070601 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-06 1 漏洞简述 2022年07月06日,360CERT监测发现OpenSSL发布了CVE-2022-
继续阅读澳大利亚莫纳什大学推出公开漏洞奖励计划
澳大利亚莫纳什大学推出公开漏洞奖励计划 James Walker 代码卫士 2022-07-05 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性。 这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最高2500美元的奖励。奖励目标涵盖莫纳什大学的主要 web 域名和移动应用,以及该大学使用的
继续阅读上周关注度较高的产品安全漏洞(20220627-20220703)
上周关注度较高的产品安全漏洞(20220627-20220703) 国家互联网应急中心CNCERT 2022-07-05 17:24 一、境外厂商产品漏洞 1、Fortinet FortiWAN操作系统命令注入漏洞 Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。Fortinet FortiWAN 4.5.9之前版本存在操作系统命令
继续阅读【安全头条】Hackerone员工偷卖漏洞报告截胡安全研究员
【安全头条】Hackerone员工偷卖漏洞报告截胡安全研究员 安全客 安全客 2022-07-05 10:03 第315期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、Hackerone 员工偷卖漏洞报告 截胡安全研究员 一名Hac
继续阅读2022年迄今为止半数零日漏洞都是之前漏洞的变体
2022年迄今为止半数零日漏洞都是之前漏洞的变体 nana 数世咨询 2022-07-02 23:30 谷歌Project Zero研究人员Maddie Stone在博客文章中揭示,今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复…… “最重要的是,2022年发现的零日漏洞中有四个都是2021年野生零日漏洞的变体。原始零日漏洞修复后仅仅12个月,攻击者就携原始漏
继续阅读使用区块链分析评估朝鲜黑客的优势和漏洞
使用区块链分析评估朝鲜黑客的优势和漏洞 原创 情报分析师 情报分析师 2022-07-02 10:50 点击下方小卡片关注 情报分析师 今天小编推荐在2022年2月,新美国安全中心智库发布报告《使用区块链分析评估朝鲜黑客的优势和漏洞》。本报告共32页深入分析了朝鲜利用金融技术,特别是加密货币和区块链技术,为其非法的核和弹道武器开发项目获取资金的能力。 完整报告中英文已上传至情报学院知识星球,长按文
继续阅读CVE-2022-2185:GitLab 远程代码执行漏洞
CVE-2022-2185:GitLab 远程代码执行漏洞 原创 360CERT 三六零CERT 2022-07-01 16:28 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-070101 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-01 1 漏洞简述 2022年07月01日,360CERT监测发现GitLab官方发布了GitLab的风险通告,漏洞编号
继续阅读CVE-2022-32532:Apache Shiro 身份认证绕过漏洞
CVE-2022-32532:Apache Shiro 身份认证绕过漏洞 原创 360CERT 三六零CERT 2022-06-30 17:06 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-062901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-06-29 1 漏洞简述 2022年06月29日,360CERT监测发现Apache官方发布Apache Shi
继续阅读【漏洞预警】Apache Shiro认证绕过漏洞
【漏洞预警】Apache Shiro认证绕过漏洞 安识科技 SecPulse安全脉搏 2022-06-30 12:03 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Apache Shiro 组件存在认证绕过漏洞的信息,漏洞编号:CVE-2022-32532,漏洞威胁等级:高危。该漏洞是由于 RegexRequestMatcher 不正当配置存在安全问题,攻击者可利用该漏洞在未授
继续阅读Windows UAF 漏洞CVE-2021-34486分析
Windows UAF 漏洞CVE-2021-34486分析 原创 信创安全实验室 山石网科安全技术研究院 2022-06-30 10:48 Windows事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 ETW 用户模式 Windows API 集来使用跟踪事件。最终的请求部分都是在内核 (ntosk
继续阅读美国家安全局“酸狐狸”漏洞攻击武器平台技术分析报告
美国家安全局“酸狐狸”漏洞攻击武器平台技术分析报告 安全内参 2022-06-29 15:44 关注我们 带你读懂网络安全 美国用“酸狐狸”攻击中俄,已发现中国多家科研机构受影响! 前情回顾 – 国家计算机病毒应急处理中心披露美国安局网络间谍装备! 美国主战网络攻击武器曝光:世界重要信息基础设施已成美“情报站” 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)“酸狐狸”漏洞攻击
继续阅读6月,盘点您需要修复的那些API安全漏洞
6月,盘点您需要修复的那些API安全漏洞 星阑科技 2022-06-29 14:07 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 6月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 开放自动化软件OAS平台REST API 的RCE漏洞 漏洞详情:开放式自动化软件OAS 平台的RE
继续阅读美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告
美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告 CVERC 奇安信威胁情报中心 2022-06-29 12:51 作者:国家计算机病毒应急处理中心 以下为全文转载 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)“酸狐狸”漏洞攻击武器平台(FoxAcid)进行了技术分析。该漏洞攻击武器平台是美国国家安全局(NSA)特定入侵行动办公室(TAO,也被称为“接入技术行动处”)对他
继续阅读【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)安全风险通告
【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-29 11:45 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开
继续阅读