2022年10月31日-2022年11月06日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞635个,其中高危漏洞...
【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920
漏洞名称:Apache Commons BCEL越界写入漏洞组件名称:Apache Commons BCEL影响范围:Apache Commons BCEL < 6.6.0漏洞类型:越界写入...
CVE-2022-39197分析
一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了,我是先写了fastjson1.2.80的漏洞再去看CobaltStrike,但已经被别人分析的...
Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞,获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台,...
入门Web安全的途径
来自公众号:信安之路每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门...
神兵利器 | New红队GUI漏洞利用工具(附下载)
0x01 工具介绍 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀...
洞见简报【2022/10/28】
2022-10-28 微信公众号精选安全技术文章总览洞见网安 2022-10-28 0x1 Turbo Intruder:突破速率限制中尔安全实验室 2022-10-28 17:30:14很...
核电关键信息基础设施的网络安全加固方案探索
当前,网络安全问题已上升到国家安全的高度,核电数字化控制系统是核电站的“神经中枢”,是国家重点保护的关键信息基础设施(以下简称“关基”)。自 2010 年伊朗“震网”病毒暴发以来,核电领域普遍认识到,...
SQLite拒绝服务漏洞风险提示(CVE-2022-35737)
漏洞公告近日,安恒信息CERT监测到SQLite拒绝服务漏洞(CVE-2022-35737),CVSS评分7.5。该漏洞是由于SQLite存在数组边界溢出,当攻击者将大字符串传递给SQLite的CAP...
Windows曝出“最愚蠢的零日漏洞”
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的W...
Samba 存在多个漏洞 (CVE-2022-3437,CVE-2022-3592)
漏洞描述 &nbs...
苹果修复已遭利用的第9枚0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周一,苹果发布安全更新,修复了今年以来的第9个0day。该0day的编号是CVE-2022-42827,针对的是iPhone 和 iPad...
1016