Microsoft 5月报告中还有2个趋势性漏洞。

原创 已于 2023-05-18 04:21:39 修改 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #网络安全

于 2023-05-15 23:33:52 首次发布
文章提到两个严重的安全漏洞,CVE-2023-24932涉及安全启动绕过,被BlackLotusUEFIbootkit恶意软件利用,而CVE-2023-29336是Win32k内核驱动的特权升级漏洞,可通过RTF文件触发。尽管已有补丁,但默认未启用。建议使用MaxPatrolVM和PT沙箱进行漏洞检测和恶意软件防护。

🔓安全启动绕过漏洞,标识符为CVE-2023-24932

该漏洞被用于BlackLotus UEFI bootkit恶意软件。拥有设备物理访问权或管理员权限的攻击者可以安装一个有漏洞的启动策略。已有攻击者利用的报告。虽然供应商已经发布了CVE-2023-24932的修复程序,但它在默认情况下被禁用,还不能提供全面的保护。我们建议提前审查供应商的指导方针,以确定对你的基础设施可能产生的影响。

👾 Win32中的特权升级漏洞(LPE),IDCVE-2023-29336

该漏洞包含在Win32k内核驱动程序中,当攻击者打开一个专门创建的RTF文件时,漏洞被利用。如果利用成功,攻击者可以获得系统权限。现实生活中已检测到此漏洞的利用。

建议:

❗️使用MaxPatrol VM检查节点的CVE-2023-24932CVE-2023-29336漏洞。如果安装了最新的知识库更新,将自动识别有漏洞的资产。

❗️使用PT沙箱检测利用CVE-2023-24932CVE-2023-29336漏洞的恶意软件。。

漏洞发展趋势
maoguan121的博客
10-27 446
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
Botnet趋势漏洞利用状况分析
m0_73803866的博客
10-14 620
在过去的一年中,世界遭受了新冠疫情的袭击,生产生活受到了极大的影响。但在网络世界中,僵 尸网络作为多年来的主要威胁形式之一,并未受到疫情的影响,反而更加活。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布僵尸网络威胁年报,旨在全方位展示 2020 年度僵尸网络威胁发 展情况,深度挖掘僵尸网络威胁事件。一月初,伏影实验室首次在 IoT家用设备中发现以流量劫持为主要攻击手段的僵尸网络木马家族⸺ Pink,其主要利用广告植入技术,进行非法牟利。
CVE-2023-24932漏洞及其解决方案
qq_43409922的博客
09-12 1131
但是需要注意windows除了win10 22H2、win10 LTSC、win11 22H2 和winserver 2016、19、22版本,全部永久停止系统更新服务(目前360、火绒等绝大多数安全软件也没有提供相关补丁)影响范围(细节请关注微软官网,此处笼统概括):已启用UEFI的winServer(2008、12、16、19、22)、windows(7、8、10、11)、及linux所有发行版(大部分的朋友的电脑应该都在影响范围之内吧)CVE-2023-24932安全启动安全功能绕过漏洞)降临。
微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞
smellycat000的专栏
05-12 1167
聚焦源代码安全,网罗国内外最新资讯!作者:ANDREW CUNNINGHAM编译:代码卫士微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编号是CVE-2022-21894,已在今年1月份修复,而本次发布的补丁修复的是运行 Windows 10 和 11 版本...
CVE-2023-29336 Win32k 特权提升漏洞 PoC
【Rainbow Network Technology co., LTD】
08-24 508
CVE-2023-29336 Win32k内核驱动程序中存在权限提升漏洞,由于Win32k中只专注于锁定窗口对象,无意中忽略了锁定嵌套在窗口对象中的菜单对象,可以通过更改系统内存中的特定地址来控制菜单对象,以获得与启动它的程序相同级别的访问权限,并通过其它操作实现将权限提升为SYSTEM。
微软本月修补了三个零日漏洞
kafankeji的博客
05-11 155
他说:“在这个阶段,我们认为Outlook用户将是主要的攻击对象,尽管它也有可能被用于其他Office程序。攻击的复杂性很低,需要最少的权限,不需要用户交互。该漏洞的概念验证是可用的,这意味着在野外的攻击将不会太遥远。尽管本月的补丁星期二更新是今年最小的更新之一,但专家警告说,系统管理员应该迅速采取行动,修补零日漏洞,其中两个漏洞正在被积极利用。第二个被积极利用的CVECVE-2023-24932:一个低复杂度的安全引导安全功能绕过错误,也不需要用户交互。
微软十月补丁星期二发现了 118 个漏洞
网络研究观
10-13 1401
微软将在2024 年 10 月补丁星期二解决 118 个漏洞
13、微软云安全防护与漏洞评估全解析
kkk56的博客
08-02 105
本文深入解析了微软云安全解决方案中的 Defender for Cloud 和 Microsoft Sentinel 的关键功能与集成应用。重点介绍了 Defender for Cloud 中集成的 Qualys 漏洞评估工具,涵盖漏洞扫描的部署、自动化、按需触发与结果修复等内容。同时,文章探讨了如何将 Defender for Cloud 与 Microsoft Sentinel 集成,以实现更高效的安全事件监控与响应,并提供最佳实践建议、常见问题解答及实际案例,帮助企业全面提升云环境的安全性与合规性。
13、微软云安全防护:漏洞评估与安全信息管理指南
vulkan6gpu的博客
11-02 26
本文深入探讨了微软 Defender for Cloud 的集成漏洞评估功能与微软 Sentinel 在安全信息和事件管理(SIEM)中的应用。内容涵盖漏洞扫描的部署、自动化、按需触发及结果修复,详细介绍了如何通过 Azure 策略、PowerShell、Logic App 等工具实现大规模部署,并指导如何将安全数据导出至微软 Sentinel 进行集中分析。同时,文章还提供了最佳实践建议、成本优化策略及未来安全趋势展望,帮助企业构建全面的云安全防护体系,满足合规要求并提升威胁响应能力。
谷歌Project Zero报告披露2021年0-day漏洞利用全球趋势
Askshhbs的博客
04-27 549
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 编者按 “Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会对过去一年内检测到的0-day漏洞在野利用进行回顾并发布报告2021年内,“Project Zero”共检测并披露了58个在野外的0-day漏洞,这一数字创下了项目2014年
从“漏洞悬赏”到“安全生态”:漏洞赏金计划的演进、价值与未来趋势
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
11-12 468
从1983年的一辆汽车到如今每年超5亿美元的奖金池,漏洞赏金计划的演进史,本质是人类应对网络安全威胁的“思维进化史”——从“被动防御”到“主动借力”,从“封闭自保”到“开放协作”。未来,随着技术的迭代与生态的成熟,漏洞赏金计划将不再仅是“发现漏洞的工具”,而是成为数字时代的“安全免疫系统”:它通过“激励众智”持续为系统“体检”,通过“闭环修复”及时清除“病灶”,通过“生态协作”提升整个社会的“抗风险能力”。对于企业而言,参与漏洞赏金计划不仅是“安全投入”,更是对用户信任的守护;
漏洞发展趋势漏洞利用情况
m0_73803866的博客
10-27 517
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1146
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 568
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
DNS协议安全
weixin_61562383的博客
12-12 780
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1078
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 535
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
2409_89316373的博客
12-09 934
KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
悬镜安全通过可信AI云 大模型安全扫描产品能力评估
分享软件供应链安全最新技术与最佳实践
12-09 532
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
2013年6月国盟信息安全通报:154个漏洞与防范措施
- 本期通报记录了154个信息安全漏洞,其中高危漏洞57个,中危漏洞88个,低危漏洞9个,大部分(144个)可被远程攻击者利用。 - CNVD(中国国家信息安全漏洞共享平台)已知的漏洞中,有109个得到了厂商的修补方案,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值