微步成为国家信息安全漏洞库(CNNVD)一级技术支撑单位
微步成为国家信息安全漏洞库(CNNVD)一级技术支撑单位 ThreatBook 微步在线 2023-03-21 17:32 近日,微步在线成为国家信息安全漏洞库(CNNVD)漏洞信息共享合作单位,并荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)技术支撑单位等级(一级)证书”,成为该领域最高级别的技术支撑单位之一。 面对日益复杂严峻的网络安全形势,“共筑防线、共享安全”已成为业界共
继续阅读标签: 漏洞
上周关注度较高的产品安全漏洞(20230313-20230319)
上周关注度较高的产品安全漏洞(20230313-20230319) 国家互联网应急中心CNCERT 2023-03-21 17:05 一、境外厂商产品漏洞 1、Siretta QUARTZ-GOLD缓冲区溢出漏洞(CNVD-2023-17042)**** Siretta QUARTZ-GOLD是Siretta公司的一款高速工业路由器。Siretta QUARTZ-GOLD G5.0.1.5-210
继续阅读2023年2月必修漏洞清单
2023年2月必修漏洞清单 原创 漏洞情报中心 斗象智能安全 2023-03-21 16:25 斗象科技漏洞情报中心推出2023年2月份必修安全漏洞清单。必修漏洞,指的是影响范围较广、企业必须立刻聚焦修复的安全漏洞。该清单上的漏洞一旦被黑客利用并发生入侵事件后,将会造成十分严重的损失。 斗象科技漏洞情报中心围绕安全漏洞的“危害、影响面、在野利用情况、POC/EXP公开情况、武器化情况、漏洞技术细节
继续阅读利用同一漏洞,多个黑客组织入侵美国联邦机构
利用同一漏洞,多个黑客组织入侵美国联邦机构 网络安全应急技术国家工程中心 2023-03-21 15:32 近日,多个威胁行为者,包括一个民族国家组织,利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。 该披露来自网络安全 和基础 设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布的联合咨询。 “利用此漏洞允 许恶意行
继续阅读Adobe ColdFusion多个漏洞通告
Adobe ColdFusion多个漏洞通告 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-20 20:25 漏洞名称: Adobe ColdFusion多个漏洞 组件名称: Adobe ColdFusion 安全公告链接: https://helpx.adobe.com/security/products/coldfusion/apsb23-25.html 官方解决方案: 已发布 漏
继续阅读春春欲洞 | 漏洞翻倍奖励,暖心好礼迎春
春春欲洞 | 漏洞翻倍奖励,暖心好礼迎春 X社区 微步在线 2023-03-20 19:31 “ 各位白帽师傅: 春意盎然,万物复苏,X漏洞奖励计划 · 暖春季活动来啦! 这次活动准备了翻倍奖励和暖心礼品,邀请你一起来肝洞! 放心去肝,你的肝,我来守护! 活动时间: 2023/3/20~2023/3/31 漏洞提交入口: 登录X情报社区(x.threatbook.com)- 导航栏“奖励计划” &
继续阅读SySeVR:使用深度学习的漏洞检测框架
SySeVR:使用深度学习的漏洞检测框架 原创 senu11 安全学术圈 2023-03-20 19:03 原文标题:SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities原文作者:Zhen Li, Deqing Zou, Shouhuai Xu, Hai Jin, Fellow, IEEE, Y
继续阅读全网漏洞态势研究 | 2022年度报告
全网漏洞态势研究 | 2022年度报告 奇安信威胁情报中心 2023-03-20 13:13 全网漏洞态势 奇安信CERT研究并发布《全网漏洞态势研究2022年度报告》,围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面,对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行了盘点和分析。 关键词 漏洞标签、在野利用、补丁修复、漏洞情报深度运营 核心洞见 报告研究发现,目前互联网各个领域
继续阅读CVE-2023-23397:Outlook漏洞PoC
CVE-2023-23397:Outlook漏洞PoC ang010ela 嘶吼专业版 2023-03-20 12:00 俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日,微软补丁日修复了一个Outlook安全漏洞,微软对该漏洞的描述中的是:微软Office Outlook中包含一个权限提升漏洞,攻击者利用该漏洞可以发起NTLM(New technology LAN Manager
继续阅读全新Pwn系列课程上线!解锁二进制漏洞挖掘技巧,掌握操作系统底层知识
全新Pwn系列课程上线!解锁二进制漏洞挖掘技巧,掌握操作系统底层知识 看雪课程 看雪学苑 2023-03-19 17:59 你是否曾在参加CTF比赛时被二进制漏洞难倒? 你是否曾在挖掘二进制漏洞时手足无措? 现在,《二进制系列之Pwn篇》课程全新上线,入门到进阶带你全方位学习,掌握二进制漏洞挖掘的技能。 无论你是初学者还是已经有一定基础的学生,该课程都能够帮助你提升二进制漏洞挖掘和CTF比赛能力,
继续阅读Mozilla 修复Firefox 浏览器的多个高危漏洞
Mozilla 修复Firefox 浏览器的多个高危漏洞 Eduard Kovacs 代码卫士 2023-03-17 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Mozilla发布Firefox 111,修复了13个漏洞,其中一些是严重级别。 在这13个CVE漏洞中,7个为“高危”级别,3个仅影响安卓版本的Firefox浏览器,可导致黑客隐藏全屏通知,从而导致用户混淆或
继续阅读谷歌在三星Exynos 芯片集中发现18个0day漏洞
谷歌在三星Exynos 芯片集中发现18个0day漏洞 Sergiu Gatlan 代码卫士 2023-03-17 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌零日项目组从三星的Exynos芯片集中发现并报告了18个0day漏洞,这些芯片集用于移动设备、可穿戴设备和车辆中。 这些漏洞由安全研究员在2022年年末至2023年年初期间发现。其中4个漏洞最为严重,可导致从Int
继续阅读Fastjson漏洞和JNDI注入的前世今生
Fastjson漏洞和JNDI注入的前世今生 Betta 火线Zone 2023-03-17 16:48 简介 Fastjson是一个Java库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。复现的环境使用的是vulhub的环境,在1.2.24fastjson的反序列化利用中有两条链 –
继续阅读CVE-2023-23397:Microsoft Outlook权限提升漏洞通告
CVE-2023-23397:Microsoft Outlook权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-17 15:24 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-43 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-17 1 漏洞简述 2023年03月17日,360CERT监测发现Microsoft发布了Outl
继续阅读紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用
紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用 网络安全应急技术国家工程中心 2023-03-17 14:44 微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞,其中9个是关键漏洞。其中两个被积极利用的零日漏洞尤其显眼,一个(CVE-2023-23397)在几乎无处不在的Outlook应用程序中,允许攻击者在窃
继续阅读.NET PC客户端安全评估-SQLite注入漏洞
.NET PC客户端安全评估-SQLite注入漏洞 专攻.NET安全的 dotNet安全矩阵 2023-03-17 09:25 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发
继续阅读正式开课!系统0day安全-二进制漏洞攻防
正式开课!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-03-16 18:00 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小
继续阅读腾讯安全威胁情报中心推出2023年2月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年2月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-03-16 11:34 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年2月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软3月补丁星期二值得关注的漏洞
微软3月补丁星期二值得关注的漏洞 综合编译 代码卫士 2023-03-15 18:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软3月补丁星期二共修复了83个漏洞,其中2个是0day,9个被评级为“严重”。 这些漏洞包括: 21个提权漏洞 2个安全特性绕过漏洞 27个远程代码执行漏洞 15个信息泄露漏洞 4个拒绝服务漏洞 10个欺骗漏洞 1个Edge-Chromium漏洞 这些漏洞
继续阅读2023-03微软漏洞通告
2023-03微软漏洞通告 火绒安全 火绒安全 2023-03-15 18:07 微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞,包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞,其中9个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人
继续阅读漏洞风险提示 | 微软3月补丁日多个高危安全漏洞
漏洞风险提示 | 微软3月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-03-15 17:16 长亭漏洞风险提示 微软3月补丁日多个高危安全漏洞 3月15日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,涉及到的产品组件包括 Microsoft Outlook、Microsoft HTTP 协议栈、ICMP 等: https://msrc.microsoft.com
继续阅读2023-03 补丁日: 微软多个漏洞安全更新通告
2023-03 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-03-15 17:00 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-40 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-15 1 漏洞简述 2023年03月15日,360CERT监测发现微软发布了2023年3月安全更新,事件等级:严重,事件评分:9
继续阅读微软2023年3月补丁日多产品安全漏洞风险通告
微软2023年3月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-03-15 11:40 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 风险通告 本月,微软共发布了73个漏洞的补丁程序,修复了Microsoft Outlook、Windows SmartScreen、Internet Control Message Protocol 、Window
继续阅读CISA提醒注意与LastPass泄露事件有关的Plex漏洞
CISA提醒注意与LastPass泄露事件有关的Plex漏洞 Ionut Arghire 代码卫士 2023-03-14 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知利用漏洞 (KEV)”分类列表中新增了影响Plex和VMware产品的漏洞。 CVE-2020-5741是位于Plex Media Server中的一个高危反序
继续阅读Fortinet FortiOS漏洞被用于攻击政府实体
Fortinet FortiOS漏洞被用于攻击政府实体 Ravie Lakshmanan 代码卫士 2023-03-14 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。 Fortinet公司的研究员 Guilla
继续阅读活动 | 什么?这两个月的漏洞奖励都翻倍?
活动 | 什么?这两个月的漏洞奖励都翻倍? 美团安全应急响应中心 2023-03-13 10:00 反爬专项活动已开启 活动期间漏洞奖励翻倍不停 快来参与吧 👇 活动时间 3月13日-5月13日 活动业务范围 优选、酒店、外卖、超市便利、买药 漏洞有效标准及评级 优选 【漏洞有效标准】 真机/模拟器或者纯脚本执行 如未登录账号或者纯脚本执行,可提高一档漏洞定级 【严重】 连续一周:每天获取至少60
继续阅读【安全圈】可泄露用户密码,Bitwarden 密码管理器浏览器扩展发现新漏洞
【安全圈】可泄露用户密码,Bitwarden 密码管理器浏览器扩展发现新漏洞 安全圈 2023-03-12 19:00 关键词 泄露密码 3 月 11 日消息,根据安全机构 FlashPoint 官方博文, 在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞,可以泄露用户的密码信息。 恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站,并使用
继续阅读【安全圈】黑客正在利用远程桌面软件漏洞部署 PlugX 恶意软件
【安全圈】黑客正在利用远程桌面软件漏洞部署 PlugX 恶意软件 安全圈 2023-03-12 19:00 关键词 恶意软件 The Hacker News 网站披露,威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。 值得注意的是,AhnLab 安全应急响应中心(ASEC)曾在一份分析文件中指出,威胁攻击者利用漏洞安装了包括 Sl
继续阅读CISA必修列表未收录数十个已遭利用漏洞
CISA必修列表未收录数十个已遭利用漏洞 Eduard Kovacs 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。 该公司分析了CISA 在2022年新增到必修列表中的漏洞发现,CISA在去年新增了超过550个漏洞,其中
继续阅读Veeam修复严重漏洞,可攻陷备份基础设施
Veeam修复严重漏洞,可攻陷备份基础设施 Sergiu Gatlan 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Service 漏洞 (CVE-2023-27532),影响所有的VBR版本。 未认证攻击者可获得存储在Veea
继续阅读