聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果公司发布安全更新,解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞(CVE-2022-22675)。0d...
Tenda-AX1806路由器多处栈溢出漏洞分析
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy前未对参数长度进行判断,导致拒绝服务漏洞。CVE信息通...
洞见简报【2022/5/17】
2022-05-17 微信公众号精选安全技术文章总览洞见网安 2022-05-17 0x1 Cobalt Strike 分析:CS元数据编码和解码国家网络威胁情报共享开放平台 2022-05...
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
前言Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和USG FLEX 系列(包括 USG20-VPN 和 USG...
被积极在野利用!Zyxel防火墙RCE漏洞(CVE-2022-30525)
漏洞通告美国网络安全和基础设施安全局周一在已知利用漏洞目录中添加了两个安全漏洞,包括最近披露的影响Zyxel防火墙的远程代码执行,并描述了被积极利用的证据。该漏洞被跟踪为CVE-2022-30525,...
Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙
每日头条1、Apple发布更新,修复AppleAVD中已被利用的漏洞 5月16日,Apple发布紧急更新,修复影响了Mac和Apple Wa...
黑客正在利用Zyxel防火墙和VPN中的关键漏洞
更多全球网络安全资讯尽在邑安全黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况...
【高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行...
CVE-2022-22954 漏洞复现及简单分析
0x00 漏洞概述 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问Sa...
OpenSSL多个安全漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,OpenSSL官方发布安全更新公告,其中包含两个中危漏洞(CVE-2022-1292、CVE-2022-1343)。新华三攻防实验室...
Swf文件利用姿势学习-CVE-2017-5494
年前学习审计的时候找到的一个CMS的小漏洞,漏洞的发现过程没有什么值得特别介绍的,不过flash的swf文件利用方法之前没有了解过,借此机会学习一下。 0x01 漏洞简介CVE列表戳这里: CVE-2...
来自Metasploit 每周总结
Spring4Shell 模块社区贡献者vleminator添加了一个利用CVE-2022-22965(通常称为“Spring4Shell”)的新模块。根据其部署配置,Java Spring Fram...
244