-
漏洞预警 | Gogs/Gitea 远程代码执行漏洞(CVE-2018-18925/6)
Gogs/Gitea远程代码执行漏洞Gogs0.11.66及之前的版本由于对会话ID的验证出现问题,将会导致远程代码执行。Gitea1.5.3及之前的版本由于对会话ID验证出现问题,将会导致远程代码执行。漏洞影响攻击者可登陆任意账号包括管理员账号,同时可利用githooks执行任意命...
-
德州仪器BLE蓝牙芯片漏洞 全球数百万无线接入点面临远程攻击
德州仪器(TexasInstruments公司生产的低功耗蓝牙(BLE芯片存在漏洞,全球数百万接入点及其他企业联网设备暴露在远程攻击风险之下。低功耗蓝牙(BLE,也就是蓝牙4.0,是为不需要交换大量数据的应用设计的,比如智能家居、可穿戴运动健身设备等。BLE平时处于睡眠状态,只有...
-
重大漏洞:多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用
荷兰拉德堡德大学的两名研究人员日前发表论文,描述了固态硬盘流行加密软件Bitlocker中的关键漏洞。固态硬盘需要口令来加密和解密其上存储的内容,但该口令可以被绕过。只要能接触到设备,固态硬盘(SSD所用加密系统中的漏洞可被黑客用于轻松解密数据。固态硬盘会用其存储的密钥来加密和解密其上存储的内...
-
英特尔处理器中发现侧信道攻击漏洞 PortSmash 可能导致敏感数据被盗
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在英特尔处理器内发现了一个新的安全漏洞,命名为”PortSmash”,可导致加密信息泄露。据悉,该漏洞属于侧信道攻击(Side-ChannelAttack类型,研究人员称它影响所有...
-
NIST计划使用人工智能计算漏洞CVSS评分
美国国家标准与技术研究院(NIST)计划使用IBMWatson来评估公开披露的安全漏洞的严重程度,并给出严重程度的分数。CVSS分数公开的信息安全漏洞通常被指定一个CVE编号作为ID以方便研究者进行追踪,以及一个通用漏洞评分系统(CVSS)分数,方便企业根据漏洞的严重程度确定响应和资源的优先...
-
戴尔EMC和VMware产品曝高危漏洞,现已发放补丁
近日,戴尔EMC针对DellEMCAvamarServer和DellEMCIntegratedDataProtectionAppliance(IDPA)中的DellEMCAvamarClientManager发布了安全更新,以解决一个Critical级别的远程代码执行漏洞和一...
-
看看英国GCHQ的漏洞披露策略
11月30日,英国间谍机构政府通信总部(GCHQ及其信息安全部门NCSC发布了安全漏洞披露策略,概述了其是如何确定是否将漏洞追捕结果告知厂商的。NCSC去年向微软披露了3个漏洞,包括两个WindowsDefender关键漏洞和一个Edge及IE11浏览器脚本引擎远程代码执行漏洞。向微软...
-
调查:新漏洞的出现速度比安全团队的修复速度更快
最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响应的速度更快,这项研究提醒我们,网络犯罪分子的目标仍然是过时软件,而这些软件一般不太可能在软件修复过程中被优先考虑。作为Tenable最新《漏洞情报报告》(VIR)的一部分,对常见漏洞和CVE数...
-
从DirectX到Windows内核——几个CVE漏洞浅析
一、前言操作系统内核是每个漏洞利用链的最终目标,大家可以查看ZeroDayInitiative(ZDIPwn2Own历年比赛,了解这方面内容。Windows内核一直以来都是攻击者热衷的目标,我最喜欢的就是滥用DeviceIoControl调用来与各种驱动打交道,这样就能访问许多厂商编写的...
-
50天53个漏洞:Adobe Reader 模糊测试结果惊人
自动化漏洞查找工具在50天内从AdobeReader和AdobePro中找出50多个CVE。安全公司CheckPoint使用流行Windows模糊测试框架WinAFL进行了为期50天的实验,在AdobeReader中找出53个新关键漏洞。该公司透露,2017年报告的...
-
一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析
近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞,并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于搜集目标用户的敏感信息。一、基本情况在实验环境(win764、office2...
-
我在WordPress.org上发现了一个蠕虫特性的存储XSS漏洞
利用在一个流行的wordpress插件上发现的漏洞进行攻击可以很轻而易举的攻陷全球成千上万的网站,比如最近的WPGDPRCompliance。一个插件出现漏洞则代表着所有使用这个插件的网站都存在巨大风险。但是能不能在wordpress圈子内找到一个比一个流行插件漏洞更具有攻击性的漏洞呢?这就是这...
-
公链安全之亦来云多个远程DoS漏洞详解
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。1、知识储备公链客户端与其他传统软件的客户端没有太大区别,在传统软件上会遇到的问题在公链客户端中都有可能遇到。...
-
尝试进行RPC漏洞挖掘
0x00摘要2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复并分配CVE编号CVE-2018-8440,我通过对历史漏洞进行研究,对Windows系统中RPC(RemoteProcedureCall,远程过程调用漏洞挖...
-
200万美元:漏洞奖励额度再创新高
新年伊始,安全漏洞市场再升温,苹果iOS远程漏洞利用赏金攀至200万美元。漏洞收购公司Zerodium早在2015年9月就以100万美元购买iOS9零日漏洞利用而蜚声世界,2016年9月其iOS漏洞利用赏金涨幅至150%达150万美元,如今,200万美元一个iOS漏洞的价格再次刷新世界纪录...
-
ThinkPHP 5.0.* 远程命令执行漏洞预警
0x00事件背景2019年1月11日,360CERT发现某安全社区出现关于ThinkPHP5RCE漏洞的威胁情报,不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞,该漏洞可导致远程命令代码执行0x01影响范围ThinkPHP5.0.x5.0.x~5...
-
Linux系统systemd-journald服务本地提权漏洞分析预警
摘要Qualys安全公司在systemd-journald中发现了3个漏洞CVE-2018-16864、CVE-2018-16865:内存破坏CVE-2018-16866:信息泄露(越界读)Qualys安全公司表示,利用CVE-2018-16865和CVE-2018-16866,在10...
-
Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘
2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。2018年记录的Web应用漏洞比上年增长21%。Web应用漏洞类型多样,其中最常见的是跨站脚本(XSS漏洞——占所有报告漏洞的14%,且比2017年翻了一番。但最大的问题还是注入漏...
-
Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏
一组研究人员在SmartBuilding(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议...
-
对某HWP漏洞样本的shellcode分析
前言最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是,这次的样本和上次的样本在最终的执行流切换方面有一些差异。前一段时间我们曾审计过一些HWP样本,发现不同HWP样本在触发该漏洞后具体的执行流...
搜索 "漏洞"
滇ICP备19002590号-1