【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070) 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.10 漏洞类型: 远
继续阅读【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Atlassian Confluence Data Center and Server远程代码执行漏洞(CVE-2023-22522) 组件名称: Confluence Data Center C
继续阅读Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-06 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞 漏
继续阅读【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) 风险通告 阿里云应急响应 2023-12-06 16:32 2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。 0 1 漏 洞 描 述 Atlassian Confluence 是由 Atlass
继续阅读微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 网络安全应急技术国家工程中心 2023-12-06 15:11 Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 “Fancybear “或 “Strontium”)正在积极利用 CVE-202
继续阅读欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制? 网络安全应急技术国家工程中心 2023-12-06 15:11 欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致,下一步欧洲议会和欧盟理事会通过后将成为法律。 12月5日消息,欧盟政策制定者于11月30日达成了关于《网络弹性法案》的政治协议,弥合了在最后几个悬而未决问题上的分歧。 《网络弹性法案》是一项立法提案,为从智能玩具到
继续阅读主流大语言模型集体曝出训练数据泄露漏洞 关键基础设施安全应急响应中心 2023-12-06 15:09 近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数据。 论文指出,当前绝大多数大语言模型的记忆(训练数据)可被恢复,无论该模型是否进行了所谓的“对
继续阅读【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 长亭应急响应 黑伞安全 2023-12-06 09:22 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-49070),攻击者能够利用该漏洞获取服务器权限。该漏洞利用无前置条件,影响
继续阅读代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE 原创 uname 黑伞安全 2023-12-03 17:59 争取B站每周更新!文章投稿来自 uname 。 Jar Analyzer 是一个分析 Jar 文件的 GUI 工具: – 支持大 Jar 以及批量 Jars 分析 方便地搜索方法之间的调用关系 分析 LDC 指令定位 Jar 中的字
继续阅读某综合安防系统-任意文件上传漏洞分析 船山信安 2023-12-03 00:00 0x00 简介 综合安防管理平台管理平台基于 ” 统一软件技术架构” 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度 0x01 漏洞概述 该产品存在任意文件上传历史漏洞 0x02 影
继续阅读一次曲折的JDK反序列化到JNDI注入绕过(no forceString) sha****ock5 Z2O安全攻防 2023-12-02 21:48 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学
继续阅读【安全圈】谷歌紧急更新Chrome浏览器,修复Skia引擎零日漏洞 安全圈 2023-12-02 19:00 关键词 个人信息 谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本,紧急修复了11月24日才被发现的零日漏洞 CVE-2023-6345,也顺便修复了其它的 6 个安全漏洞。 ▲ 图源 谷歌 据报道,谷歌在今年已经修补了6个被黑客利用的Chrome浏览器零日
继续阅读我与逻辑漏洞的爱恨情仇 小陈 猪猪谈安全 2023-12-02 19:00 0x01 前言 逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测,但随着时间的推移,人员安全意识的增高,也逐渐出现更多新奇的手段,比如敏感字符加密处理,让你抓不到包各种验证等等,
继续阅读Windows NTFS本地提权漏洞 CVE-2021-31956 hml189 看雪学苑 2023-12-02 17:59 参考链接: https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with-wnf-part-1/ https://research.nccgro
继续阅读POC管理和漏洞扫描工具 WIN哥学安全 2023-12-02 16:05 工具介绍 “ javafx编写的poc管理和漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。 ” 安装与使用 1、显示当前poc列表。右键poc可以删除、编辑。也可以导出分享poc。 
继续阅读【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞 moon 皓月当空w 2023-12-02 15:23 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞 漏洞出现时间:2023年12月1日 影响等级:高危 影响版本: 用友GRP-U8R10产品
继续阅读记一次Oracle注入漏洞提权的艰难过程 湘安无事 2023-12-02 14:09 Part1 前言 大家好,我是ABC_123 。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,
继续阅读内网环境-actuator漏洞排查与利用 zkaq-般若 掌控安全EDU 2023-12-02 12:01 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – 般若 投 稿 内网环境-Actuator漏洞排查与利用 需要清扫内网环境特定漏洞 速度小于每秒50左右,大于会被封ip 内网禁止安装任何未授权软件-只能自己写脚本 Actuator介绍 Actuato
继续阅读二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三) 原创 haidragon 安全狗的自我修养 2023-12-02 11:18 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击 小王斯基 FreeBuf 2023-12-02 09:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. SIM卡调换黑客被判入狱 8 年,罚金 120 万美元 洛杉矶地区法院判处 25 岁的 Amir
继续阅读蓝牙曝底层安全漏洞,数十亿设备受影响 黑白之道 2023-12-02 08:47 来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为“BLUFFS”,这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道,“BLUFFS”利用了蓝牙标准中两个以前未知的漏洞,这些漏洞与会话密钥的派生方式以及交换数据的解密过程有
继续阅读工具 | API-Explorer 浅安 浅安安全 2023-12-02 08:00 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可。 0x01 功能说明 – 请求类型 url header body 正则提取认证t
继续阅读漏洞预警 | Apache Superset跨站脚本攻击漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-43701 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源,提供各种图表选项,让不同技能水平的用户都能轻松
继续阅读漏洞预警 | EventON未授权访问漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-2796 0x01 危险等级 – 中危 0x02 漏洞概述 EventON是一个活动日历插件,以最小的整洁设计呈现活动。它包含200多个有用的功能,例如高度可定制的重复事件、多个事件图像、无限的事件创建、各种日历布局设计、事件地点和组织
继续阅读漏洞预警 | JumpServer未正确校验输入漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-48193 0x01 危险等级 – 高危 0x02 漏洞概述 Jumpserver是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端
继续阅读【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞 原创 莫大130 安全逐梦人 2023-12-01 00:07 Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6 Apache ActiveMQ 5.17.0 before 5.17.4 Apache ActiveMQ
继续阅读【Web渗透】SSRF漏洞原理 Whoami 晨曦安全团队 2023-11-30 23:50 1、漏洞简介 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。 1.1
继续阅读掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货 渗透安全团队 2023-11-30 23:28 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a co s Nacos 是
继续阅读【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345 cexlife 飓风网络安全 2023-11-30 22:16 漏洞概述:Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎,监测到Google发布安全公告,修复了Chrom
继续阅读【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218 cexlife 飓风网络安全 2023-11-30 22:16 漏洞描述:MOVEit Transfer 是一种用于安全文件传输和协作的企业级解决方案,群组管理员有权执行密码重置、创建或删除帐户、设置权限等操作,MOVEit Transfer 2022.0.9 (14.0.9)、2022.1
继续阅读