思科企业路由器受高危DoS漏洞影响
思科企业路由器受高危DoS漏洞影响 Ionut Arghire 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE-2023-20049)。 该漏洞的CVSS评分为8.6,影响该平台的双向转发检测 (BFD)
继续阅读标签: 漏洞
CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告
CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-29 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现Wind
继续阅读CVE-2023-25610:FortiOS / FortiProxy 远程代码执行漏洞通告
CVE-2023-25610:FortiOS / FortiProxy 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-30 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现FortiGuard
继续阅读浅析IPv6下的安全漏洞与应对措施
浅析IPv6下的安全漏洞与应对措施 原创 starkxun 渊龙Sec安全团队 2023-03-09 19:12 微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 概述 经过多年的研究和发展,互联网已经逐渐从IPv4迈向IPv6,让我们从团队成员starkxun写的相关论文中,认识并学习IPv6下的
继续阅读【安全圈】Jenkins曝两大严重安全漏洞,可允许代码执行攻击
【安全圈】Jenkins曝两大严重安全漏洞,可允许代码执行攻击 安全圈 2023-03-09 19:00 关键词 Jenkins漏洞 近日云安全公司Aqua表示,在Jenkins开源自动化服务器中发现两个严重的安全漏洞,可能导致代码执行攻击。 漏洞编号为CVE-2023-27898和CVE-2023-27905,主要影响2.319.2之前的所有版本。Jenkins根据调查表示,利用这些漏洞可能允许
继续阅读快速掌握PHP的调试技巧及反序列化EXP编写
快速掌握PHP的调试技巧及反序列化EXP编写 看雪课程 看雪学苑 2023-03-09 17:59 代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用到时就通过反序列化来重建对象,恢复对象状态,这样就可以很方便的存取数据和传输数据。 但是这对我们小
继续阅读CISA新增3个影响IT管理系统的漏洞
CISA新增3个影响IT管理系统的漏洞 Ravie Lakshmanan 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。 这三个漏洞是: CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞。 CVE-2022-33891(
继续阅读Fortinet:注意这个严重的未认证RCE漏洞!
Fortinet:注意这个严重的未认证RCE漏洞! Bill Toulas 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 披露了影响FortiOS和FortiProxy的一个严重漏洞 (CVE-2023-25610),它可导致未认证攻击者通过特殊构造的请求,在易受攻击设备的GUI上执行拒绝服务。 该缓冲区溢出漏洞的CVSS评分为
继续阅读Jenkins 出现严重漏洞,可导致代码执行攻击
Jenkins 出现严重漏洞,可导致代码执行攻击 Ravie Lakshmanan 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统上执行代码。 这两个漏洞影响 Jenkins 服务器和Update Center
继续阅读漏洞通告:Apache Http Server请求走私漏洞CVE-2023-25690
漏洞通告:Apache Http Server请求走私漏洞CVE-2023-25690 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-09 15:21 漏洞名称: Apache Http Server 请求走私漏洞 CVE-2023-25690 组件名称: Apache Http Server 影响范围: 2.4.0≤Apache HTTP Server≤2.4.55 漏洞类型: 请求
继续阅读漏洞风险提示 | FortiOS、FortiProxy 管理界面远程代码执行漏洞(CVE-2023-25610)
漏洞风险提示 | FortiOS、FortiProxy 管理界面远程代码执行漏洞(CVE-2023-25610) 长亭安全应急响应中心 2023-03-09 15:19 长亭漏洞风险提示 FortiOS、FortiProxy 管理界面远程代码执行漏洞 (CVE-2023-25610) Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络
继续阅读TPM 2.0安全漏洞可窃取加密密钥
TPM 2.0安全漏洞可窃取加密密钥 网络安全应急技术国家工程中心 2023-03-09 15:02 TPM TPM(Trusted Platform Module,可信平台模块)是一种基于硬件的安全技术,可以为操作系统提供抗修改的安全加密功能。TPM可以用来保存加密密钥、密码和其他重要数据。TPM对部分Windows安全特征来说是必须的,比如Measured Boot、Device Encryp
继续阅读美国网件Netgear RAX30路由器RCE漏洞分析
美国网件Netgear RAX30路由器RCE漏洞分析 原创 B2eFly 山石网科安全技术研究院 2023-03-09 10:28 Netgear RAX30 漏洞分析 2022年Pwn2Own比赛前一天,Netgear官方修复了RAX30设备多个高危漏洞。 设备品牌: Netgear 设备型号: RAX30 固件版本: RAX30 1.0.7.70 01 漏洞概述 CVE-2022-
继续阅读【安全圈】Win11 强制要求的金身告破 TPM 2.0 漏洞影响数十亿设备
【安全圈】Win11 强制要求的金身告破 TPM 2.0 漏洞影响数十亿设备 安全圈 2023-03-08 19:00 关键词 漏洞 20 21 年微软推出 Win11 系统时,对硬件兼容提出了更高的要求,不仅需要 8 代酷睿及之后的 CPU、4GB 内存等,还要支持 TPM 2.0 安全模块,这导致很多电脑无法升级 Win11。 虽然网友有足够多的方法绕过或者破解 TPM 的兼容要求,但是不符合
继续阅读CVE-2022-25365在内的多个 Docker漏洞,通过攻击命名管道实现权限升级
CVE-2022-25365在内的多个 Docker漏洞,通过攻击命名管道实现权限升级 xiaohui 嘶吼专业版 2023-03-08 12:00 通过攻击命名管道实现权限升级是我研究Windows Docker时发现的,它需要安装 Docker Desktop for Windows,我在其中发现很多Docker进程。由于其中一些进程是保密的,因此我进行了进一步探索。分析发现,这些进程使用命名
继续阅读【漏洞通告】 Microsoft Word 远程代码执行漏洞(CVE-2023-21716)
【漏洞通告】 Microsoft Word 远程代码执行漏洞(CVE-2023-21716) 原创 NS-CERT 绿盟科技CERT 2023-03-07 20:56 通告编号:NS-2023-0011 2023-03-07 TAG: Microsoft Word、CVE-2023-21716 漏洞危害: 攻击者利用此漏洞可实现任意代码执行 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测
继续阅读【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告 代码卫士 2023-03-07 19:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Word给用户提供了用于创建专业而优雅的文档工具,帮助用户节省时间,并得到优雅美观的结果。 一直以来,Mic
继续阅读【安全圈】研究机构披露某购物平台利用漏洞,非法获取竞对信息,阻止用户卸载 APP
【安全圈】研究机构披露某购物平台利用漏洞,非法获取竞对信息,阻止用户卸载 APP 安全圈 2023-03-07 19:00 关键词 系统漏洞 近日,研究机构 “DarkNavy” 发文披露某国产 APP 恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身 APP。 文章中提到,该 APP 利用 Android 系统的 Parcel
继续阅读[译]大疆无人机安全与DroneID漏洞
[译]大疆无人机安全与DroneID漏洞 CDra90n 看雪学苑 2023-03-07 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:CDra90n 消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、运输非法物品,或通过侵入机场上方的封闭空域造成经济损失。为了防止恶意使用,无人机制造商采用多种对策来
继续阅读NIST抗量子密码算法被爆安全漏洞
NIST抗量子密码算法被爆安全漏洞 ang010ela 嘶吼专业版 2023-03-07 12:00 研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。 2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个抗量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTALS-Dilithium、FALCON和SPHINCS+用于数字签名。CRYSTALS-Kyber
继续阅读Sysdig报告解读:配置不当和漏洞是云安全的两大风险
Sysdig报告解读:配置不当和漏洞是云安全的两大风险 布加迪 嘶吼专业版 2023-03-07 12:00 据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。 虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几乎90%的已授权限并未被使用,这就给窃取凭据的攻击者留下了很多机会。 以上数据来自分析S
继续阅读上周关注度较高的产品安全漏洞(20230227-20230305)
上周关注度较高的产品安全漏洞(20230227-20230305) 原创 CNVD CNVD漏洞平台 2023-03-06 18:04 一、境外厂商产品漏洞 1、Google Chrome V8类型混淆漏洞(CNVD-2023-12021) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 110.0.5481.77之前版本存在类型混淆漏洞,该
继续阅读雷神众测漏洞周报2023.02.27-2023.03.05
雷神众测漏洞周报2023.02.27-2023.03.05 原创 雷神众测 雷神众测 2023-03-06 16:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落 安全内参编译 安全内参 2023-03-06 11:30 关注我们 带你读懂网络安全 研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到16个安全漏洞,并发现其设备跟踪协议存在隐私缺陷, 前情回顾·无人机网络攻防战 – 攻防最前线:用无人机监控WiFi网络中的设备和人员 黑客改装大疆无人机,
继续阅读TPLink 中继器设备命令注入漏洞分析及复现
TPLink 中继器设备命令注入漏洞分析及复现 原创 Sezangel ChaMd5安全团队 2023-03-06 11:15 写在前面: 在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法也进行了研究,并在本地对漏洞进行了复现。相关漏洞已经提交至CVE官网。 漏洞介绍:在httpd文件处理
继续阅读如何更高效的玩儿 nday 漏洞
如何更高效的玩儿 nday 漏洞 原创 myh0st 信安之路 2023-03-06 09:20 最近又重新收集了一波 src 的信息,整理了上百万的网站资产,主要步骤: 可能大家都知道互联网上存在的漏洞中,nday 漏洞占比很可观,那么针对上百万的网站如何更快,更有效的从中挖掘 nday 漏洞呢? 有的人可能会说,poc 工具一把梭就可以了,比如 nuclei、xray、goby 等一键扫描,这
继续阅读严重性评分差异干扰漏洞修复
严重性评分差异干扰漏洞修复 nana 数世咨询 2023-03-05 23:30 年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库(NVD)中的漏洞评分来做出修复优先级决策是否明智。 VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示,近2.5万个(大约20%)CVE都有两个严重性评分。一个评分出自维护NVD的美国国家标准与技术研究所(NIST),另一个出自
继续阅读如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞 关键基础设施安全应急响应中心 2023-03-03 14:37 研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRing0。 本文会重点介绍一个有趣的TOCTOU漏洞案例(CVE-2022
继续阅读重大供应链威胁!这个 Java 开源框架存在严重漏洞
重大供应链威胁!这个 Java 开源框架存在严重漏洞 关键基础设施安全应急响应中心 2023-03-03 14:37 美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重大供应链威胁。 CISA已将CVE-2022-36537添加到其已知已开发漏洞(K
继续阅读1&2月份重点关注的API安全漏洞一览
1&2月份重点关注的API安全漏洞一览 星阑科技 2023-03-02 16:12 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 1&2月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 一个允许远程控制现代和创世纪车辆的API关键漏洞 漏洞详情:近期,研究人员披露了现
继续阅读