数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响
数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响 THN 代码卫士 2023-08-28 18:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VulnCheck 公司发布报告称,数千台 Openfire XMPP 服务器仍未修复最近发现的一个高危漏洞 (CVE-2023-32315)。该漏洞评分为7.5,与 Openfire 管理员控制台中的一个路径遍历漏洞
继续阅读标签: 漏洞
30小时教你玩转CTF-SQL注入漏洞实战分析入门
30小时教你玩转CTF-SQL注入漏洞实战分析入门 Spider_008 看雪学苑 2023-08-28 17:59 ◆系统:MacOs 22.5.0 ◆工具:firefox 、visualStudioCode ◆有黑客在尝试拖库 ◆SQL注入漏洞分析与实操讲解 1.php整数型SQL注入训练; 2.php字符型SQL注入训练; 3.php盲注型SQL注入训练。 这三个案例目的均为获取数据库中的数
继续阅读CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告
CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-369 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现RARLAB发布了WinRAR的风险通
继续阅读CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告
CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-370 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现Microsoft发布了Window
继续阅读爬虫漏洞活动,翻倍奖励长期有效
爬虫漏洞活动,翻倍奖励长期有效 美团安全应急响应中心 2023-08-28 10:00 爬虫漏洞特别奖励 01 时间范围 爬虫漏洞收取时间不限制,奖励长期有效,欢迎大家来美团SRC提交相关漏洞。 02**** 业务范围 优选、酒店、外卖、超市便利、买药 03**** 奖励方案 所有符合标准的爬虫漏洞,可获得二倍安全币奖励 04**** 漏洞有效标准及评级 【优选】 *漏洞有效标准 真机/模拟器或者
继续阅读GraphQL中api漏洞
GraphQL中api漏洞 Kamol 迪哥讲事 2023-08-27 23:29 正文 通常graphql接口位于类似 www.example.com/graphql 的地方 这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先,检查一下目标是否启用了自省模式(可以参考以前本公众号中的文章: 漏洞赏金猎人笔记-GraphQL-IV ),如果在GraphQL中启用了自省,则允许客户端查
继续阅读CVE-2021-4034分析
CVE-2021-4034分析 /x01 看雪学苑 2023-08-26 17:59 在 polkit 的 pkexec 工具中发现的本地权限升级漏洞,pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户按照预定义策略以特权用户身份运行命令。当前版本的 pkexec 无法正确处理调用参数个数,并试图将环境变量作为命令执行。攻击者可以利用这一点,精心设计环境变量,诱使 pkexec
继续阅读多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击
多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击 Ionut Arghire 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,思科宣布修复产品中的六个漏洞,其中三个是位于 NX-OS 和 FXOS 软件中的高危漏洞,可被用于触发拒绝服务条件。 在这些影响Firepower 4100 和 Firepower 9300 安全设备和
继续阅读罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击
罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击 Eduard Kovacs 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 研究人员在罗克韦尔自动化的 ThinManager ThinServer 产品中发现了多个漏洞,可用于攻击工业控制系统 (ICS)。 Tenable 公司的研究人员在罗克韦尔提供的瘦客户端和 RDP
继续阅读【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新
【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评
继续阅读【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告
【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 错误报告服务权限提升漏洞 漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-07-12 影响对象数量级
继续阅读重磅发布|“全网大语言模型产品漏洞悬赏”守卫计划
重磅发布|“全网大语言模型产品漏洞悬赏”守卫计划 补天平台 2023-08-25 15:00 随着大语言模型在工作、生活中越来越广泛的应用,随之而来的是安全威胁与日俱增,补天正式发布首个“全网大语言模型产品漏洞悬赏”守卫计划,致力于解决并改进大语言模型产品的潜在安全风险,现邀请全球网络安全专家、白帽子和爱好者 一同加入我们的阵营,用你们的专业知识和技能,共同守护大语言模型产品的安全! Rule 活
继续阅读奇安信的漏洞管理实践
奇安信的漏洞管理实践 原创 武鑫 虎符智库 2023-08-24 19:09 本文 8846 字 阅读约需 25 分钟 随着攻击向量扩大和漏洞增加,漏洞管理成为安全解决方案的最前沿,成为风险管理的重要组成。 安全团队面临两难 :安全漏洞 数量激增、 无处不在, 安全预算却在减少和安全人才持续短缺, 修 补 每年发现的 惊人 安全 漏 洞 简直遥不可及的任务,简单的发现和修复模式已经难以为继
继续阅读命令注入漏洞CVE-2023-27216复现
命令注入漏洞CVE-2023-27216复现 伯爵的信仰 看雪学苑 2023-08-24 17:59 ◆CVE编号:CVE-2023-27216 ◆漏洞描述:An issue found in D-Link DSL-3782 v.1.03 allows remote authenticated users to execute arbitrary code as root via the netw
继续阅读美国国防巨头Belcan曝出漏洞!40多个联邦机构陷入危机
美国国防巨头Belcan曝出漏洞!40多个联邦机构陷入危机 网络安全应急技术国家工程中心 2023-08-24 15:38 Cybernews研究团队透露,美国政府和国防承包商Belcan将其超级管理员证书向公众开放。5月15日,网络新闻研究团队发现了一个开放的 Kibana 实例,其中包含有关 Belcan、其员工和内部基础设施的敏感信息。Kibana 是数据搜索和分析引擎 ElasticSea
继续阅读RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告
RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评级 高危 CVSS
继续阅读【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告
【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi身份认证绕过漏洞 漏洞编号 QVD-2023-19579 公开时间 2023-08-22 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.
继续阅读TP-Link智能灯泡漏洞可窃取目标WiFi密码
TP-Link智能灯泡漏洞可窃取目标WiFi密码 ang010ela 嘶吼专业版 2023-08-24 12:22 研究人员在TP-Link Tapo智能灯泡和APP中发现4个安全漏洞,可用于窃取目标WiFi密码。 TP-Link Tapo L530E是一款销量很高的智能灯泡,TP-link Tapo APP是一款智能设备管理应用程序,谷歌应用商店下载量超过1000万。来自意大利和英国的研究人员分
继续阅读CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单
CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单 THN 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Adobe ColdFusion 中的一个严重漏洞 (CVE-2023-26359) 列入“已知利用漏洞”分类中。 该漏洞的CVSS 评分为9.8,与Adobe Co
继续阅读Apache Ivy 注入漏洞可导致攻击者提取敏感数据
Apache Ivy 注入漏洞可导致攻击者提取敏感数据 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Ivy 中存在一个 XPath 盲注漏洞,可导致攻击者提取数据并访问仅限运行 Apache Ivy 的机器访问的敏感信息。 该漏洞位于 Apache Ivy 2.5.2以下版本中,当解析自身配置 Maven POMs时同时解
继续阅读CVE-2020-22253后门漏洞分析
CVE-2020-22253后门漏洞分析 愿风载尘 看雪学苑 2023-08-23 18:03 多款 Xiongmai 产品存在安全漏洞,该漏洞源于开放9530端口。未经身份验证的攻击者可与受害设备进行任意 Telnet 连接。以下产品和版本受到影响:AHB7008T-MH-V2、AHB7804R-ELS、AHB7804R-MH-V2、AHB7808R-MS-V2、AHB7808R-MS、AHB7
继续阅读TP-Link智能灯泡存在漏洞,黑客可以窃取WiFi密码
TP-Link智能灯泡存在漏洞,黑客可以窃取WiFi密码 看雪学苑 看雪学苑 2023-08-23 18:03 近日,来自卡塔尼亚大学和伦敦大学的研究团队在一篇论文中指出,TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞,可能导致攻击者能够窃取目标用户的WiFi密码。 论文上写道,如今物联网(IoT)设备的数量不断增加,已经超过了138亿台,并预计将在2025
继续阅读预售满10人开班!系统0day安全-Windows平台漏洞挖掘
预售满10人开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-23 18:03 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认
继续阅读嗅探文档中的WPS 0day漏洞气息
嗅探文档中的WPS 0day漏洞气息 原创 红雨滴团队 奇安信威胁情报中心 2023-08-23 17:40 概述 0day漏洞利用一直是网络攻防的重头戏,近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行(RCE)漏洞下载白加黑组件替换WPS自带的公式编辑器组件,启动后进一步从云服务获取后续载荷。经测试,该文档所利用的漏洞在不久前发布的WPS 12.1.
继续阅读软件漏洞检测场景中的深度学习模型实证研究
软件漏洞检测场景中的深度学习模型实证研究 海云安 安全牛 2023-08-23 12:23 近年来,深度学习模型(DLM)在软件漏洞检测领域的应用探索引起了行业广泛关注,在某些情况下,利用DLM模型能够获得超越传统静态分析工具的检测效果。然而,虽然研究人员对DLM模型的价值预测让人惊叹,但很多人对这些模型本身的特性并不十分清楚。 为了从应用角度对DLM模型在漏洞检测场景下的能力与价值进行验证,St
继续阅读干货!如何检测发现WPS的未知漏洞
干货!如何检测发现WPS的未知漏洞 原创 云沙箱S 微步在线 2023-08-23 11:35 8月21号下午,微步云沙箱S 检测团队在日常对可疑样本进行分析的过程中,发现了几个“可疑”的WPS文档。其一如下: 疑点一: 样本是个WPS文档,但产生了非WPS程序相关的网络行为,大概率存在漏洞利用的行为(在不包含宏等情况的前提下)。 进一步分析后,检测团队发现,其在访问两个链接之后会从远程下载两个可
继续阅读确定漏洞优先级排序的操作指南
确定漏洞优先级排序的操作指南 NERCIS 信息安全国家工程研究中心 2023-08-22 18:10 漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。 它是漏洞管理过程中的关键步骤之一,为该过程的下一个步骤奠定了基础。它的目标是确保优先处理对组织来说风险更高的漏洞,而稍后处理风险较低的漏洞。 漏洞优先级排序的重要性 根据网络安全和基础设施安全局(C
继续阅读从零开始复现 CVE-2023-20073
从零开始复现 CVE-2023-20073 ZIKH26 看雪学苑 2023-08-22 17:59 本文对于CVE-2023-20073复现过程做了详尽的记录,其中包括了遇见过的各种坑和解决问题的方法及思路。 Cisco RV340,RV340W,RV345和RV345P四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 (且目前尚未修复),攻击者可以在未授权的情况下将文件上传到/tmp
继续阅读Ivanti 紧急修复 API 认证绕过0day漏洞
Ivanti 紧急修复 API 认证绕过0day漏洞 Jai Vijayan 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 使用几乎任何版本的 Ivanti Sentry 安全网关产品的组织机构,应立即应用Ivanti 公司在今天发布的0day漏洞紧急补丁。 该漏洞的编号是CVE-2023-38035,位于管理员用于配置安全策略并使攻击者
继续阅读WinRAR 高危漏洞可导致设备遭控制
WinRAR 高危漏洞可导致设备遭控制 THN 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 WinRAR 工具中存在一个高危漏洞,可被用于在 Windows 系统上实现远程代码执行。 该漏洞的编号是CVE-2023-40477(CVSS评分7.8),是在处理恢复卷时触发的验证不当漏洞。ZDI 在安全公告中指出,“该漏洞是因缺乏对用户提供
继续阅读