2023-12 补丁日: 微软多个漏洞安全更新通告
2023-12 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-12-13 18:08 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-584 报告来源:360CERT 报告作者:360CERT 更新日期:2023-12-13 1 漏洞简述 2023年12月13日,360CERT监测发现Microsoft发布了2023年12月安全更新,事件等级:
继续阅读标签: 行业
这453个勒索风险漏洞,不会有人还没修复吧!!!!
这453个勒索风险漏洞,不会有人还没修复吧!!!! 长亭安全应急响应中心 2023-12-12 17:15 勒索病毒,又称勒索软件(Ransomware),是一类恶意软件(malware)。它的主要目的是加密计算机系统中的数据,然后向受害者索要赎金以解密数据。勒索病毒通常通过诱骗用户下载、电子邮件附件、漏洞利用等多种途径进行传播。以LockBit组织为代表的勒索行为在全球范围内肆虐,仅2023年就
继续阅读安全头条 |CNNVD通报Apache Struts2 安全漏洞;国内首个数据资产确认指南施行
安全头条 |CNNVD通报Apache Struts2 安全漏洞;国内首个数据资产确认指南施行 安全牛 2023-12-11 12:16 点击蓝字·关注我们 AQNIU 上周安全热点回顾 国家网信办就《网络安全事件报告管理办法(征求意见稿)》公开征求意见 18项密码行业标准即将废止 信安标委就国家标准《信息安全技术 政务计算机终端核心配置规范(征求意见稿)》征求意见 全国信安标委公开征集ISO/I
继续阅读SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用
SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用 Cheetach 湘安无事 2023-12-10 09:40 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用
继续阅读欢迎咨询!系统0day安全-Windows平台漏洞挖掘
欢迎咨询!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-12-09 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读微软推出Defender漏洞奖励计划
微软推出Defender漏洞奖励计划 小嘟 dotNet安全矩阵 2023-12-09 08:37 0x01 S计划最高奖励$500-$2w 微软根 据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。 如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。 目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs。不过,未
继续阅读Sierra:21 漏洞影响关键基础设施路由器
Sierra:21 漏洞影响关键基础设施路由器 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。 这些漏洞影响 Sier
继续阅读【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启
【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启 补天平台 补天平台 2023-12-06 17:29 未知攻焉知防,漏洞挖掘与实战自安全行业诞生以来便是一个热门话题,漏洞的发现与治理也是各大企业长期投入的重点工作。漏洞作为企业安全水位中的重要一环,如何在业务研发期间发现安全漏洞?如何研发更有效的漏洞扫描工具?针对主流系统常见的高危漏洞又有什么审计要素?如何提升攻防实战技能?白帽师傅如
继续阅读【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070) 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.10 漏洞类型: 远
继续阅读某综合安防系统-任意文件上传漏洞分析
某综合安防系统-任意文件上传漏洞分析 船山信安 2023-12-03 00:00 0x00 简介 综合安防管理平台管理平台基于 ” 统一软件技术架构” 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度 0x01 漏洞概述 该产品存在任意文件上传历史漏洞 0x02 影
继续阅读蓝牙曝底层安全漏洞,数十亿设备受影响
蓝牙曝底层安全漏洞,数十亿设备受影响 黑白之道 2023-12-02 08:47 来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为“BLUFFS”,这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道,“BLUFFS”利用了蓝牙标准中两个以前未知的漏洞,这些漏洞与会话密钥的派生方式以及交换数据的解密过程有
继续阅读【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-30 21:23 漏洞名称: Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 组件名称: Apache ActiveMQ 影响范围: Apache ActiveMQ < 5.16.6
继续阅读【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞
【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞 WK安全 WK安全 2023-11-29 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 产品介绍 易宝OA是中国软件服务及行业解决
继续阅读LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵
LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵 原创 铸盾安全 河南等级保护测评 2023-11-29 00:00 包括 LockBit 勒索软件附属公司在内的多个威胁参与者正在积极利用 Citrix NetScaler 应用程序交付控制 (ADC) 和网关设备中最近披露的一个关键安全漏洞,以获得对目标环境的初始访问权限。 该联合咨询来自美国网络安全和基础设施安全局 (
继续阅读通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 通达OA接口简介 微信公众号搜索:南
继续阅读本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘
本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-28 17:59 本周更新: 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实
继续阅读易宝OA系统ExecuteSqlForSingle接口存在SQL注入漏洞 附POC
易宝OA系统ExecuteSqlForSingle接口存在SQL注入漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-27 22:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 易宝OA系统简介 微信公众号搜索:南
继续阅读【Web渗透】SQL注入漏洞复现
【Web渗透】SQL注入漏洞复现 Whoami 晨曦安全团队 2023-11-25 23:59 0x01 产品简介 红帆iOffice .net 从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。 0x02 漏洞概述 红帆iOff
继续阅读用友NC word.docx接口存在任意文件读取漏洞 附POC
用友NC word.docx接口存在任意文件读取漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-25 22:36 @[toc] 用友NC word.docx接口存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供
继续阅读华为Auth-Http Serve任意文件读取漏洞复现
华为Auth-Http Serve任意文件读取漏洞复现 网络安全交流圈 青澜安全团队 2023-11-24 17:49 漏洞描述: Huawei Auth-Http任意文件泄露漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。 FOFA: server="Huawei Auth-Http Server 1.0" POC:来源于互联网 /umweb/shadow id: h
继续阅读喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位
喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位 原创 模糊测试领跑者 云起无垠 2023-11-24 17:40 近日, 云起无垠凭借其在漏洞挖掘、漏洞检测以及漏洞修复等领域的卓越表现,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位。 中国国家信息安全漏洞库(英文简称:CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评
继续阅读【漏洞复现】华为Auth-Http服务存在任意文件读取
【漏洞复现】华为Auth-Http服务存在任意文件读取 cexlife 飓风网络安全 2023-11-24 17:21 漏洞描述: 华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器,在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等,可以实现用户身份认证、授权和审计等功能。同时,可广泛应用于企业、政府、教育等行业
继续阅读全国 Top3!梆梆安全凭借移动APP漏洞挖掘实力荣升「CAPPVD四星级技术支撑单位」
全国 Top3!梆梆安全凭借移动APP漏洞挖掘实力荣升「CAPPVD四星级技术支撑单位」 梆梆安全 2023-11-24 16:00 近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)根据《CAPPVD漏洞库支撑单位能力评定办法》,对各支撑单位在2023年度的支撑情况开展能力评定。 梆梆安全凭借2023年 Top1000 APP漏洞报送专项行动中,在漏洞报送数
继续阅读红队攻防实战之钉钉RCE
红队攻防实战之钉钉RCE 原创 各家兴 儒道易行 2023-11-23 20:00 我这一生如履薄冰,你说我能走到对岸吗? 本文首发于SecIN社区,原创作者即是本人 前言 网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。 一
继续阅读创宇安全智脑 | 用友 U8 Cloud TaskTreeQuery SQL 注入等44个漏洞可检测
创宇安全智脑 | 用友 U8 Cloud TaskTreeQuery SQL 注入等44个漏洞可检测 创宇安全智脑 2023-11-23 19:57 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、
继续阅读抓狂!先修哪个漏洞?(阅后即焚)
抓狂!先修哪个漏洞?(阅后即焚) 原创 ThreatBook 微步在线 2023-11-23 11:01 看到这篇你就赚了! 先看企业安全团队修漏洞的三个“迷惑”: 1. 漏扫告警多,但人手就几个,哪个真正需要修? 漏洞修复需要PoC等细节验证资产受影响程度,也需要技术细节说服其他部门配合,但这些漏洞信息很难获得; 很多漏洞不能及时获得补丁,怎么办?安全团队与业务团队相互拉扯,没法直接打补丁,缓解
继续阅读【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触 深瞻情报实验室 深信服千里目安全技术中心 2023-11-21 18:00 概述 BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行业进行攻击。该组
继续阅读本周更新:syscall fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘
本周更新:syscall fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-21 17:59 本周更新: 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可
继续阅读江森自控修复工业制冷产品中的严重漏洞
江森自控修复工业制冷产品中的严重漏洞 Eduard Kovacs 代码卫士 2023-11-21 17:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 最近,江森自控 (Johnson Controls) 修复了由外部研究员在工业制冷产品中发现的一个严重漏洞。 江森自控和CISA 发布安全公告称,该漏洞的编号是CVE-2023-4804,可“导致越权用户访问不慎遭暴露的调试特性
继续阅读CVE-2023-4357:Google Chrome 信息泄露漏洞通告
CVE-2023-4357:Google Chrome 信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-11-20 18:19 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-535 报告来源:360CERT 报告作者:360CERT 更新日期:2023-11-20 1 漏洞简述 2023年11月20日,360CERT监测发现漏洞编号为CVE-2023-4357的
继续阅读