【已复现】Apache Solr 代码执行漏洞安全风险通告
【已复现】Apache Solr 代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-15 20:38 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开
继续阅读作者: cve-20
【安全圈】Windows 系统曝高危漏洞,数十万个系统面临风险
【安全圈】Windows 系统曝高危漏洞,数十万个系统面临风险 安全圈 2023-04-15 19:01 关键词 系统漏洞 安全研究人员和专家警告称,Windows 消息队列 (MSMQ) 中间件服务中存在一个高危漏洞 CVE-2023-21554。利用该漏洞,攻击者能够在无用户交互的情况下实现远程代码执行,进而接管服务器资源。Windows 消息队列 (MSMQ) 在所有Windows版本里都可
继续阅读开源堡垒机teleport任意用户登录漏洞审计
开源堡垒机teleport任意用户登录漏洞审计 print(“”) 渗透测试网络安全 2023-04-15 16:12 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0X00 任意用户登录分析 拿到
继续阅读【已复现】Artifex Ghostscript 代码执行漏洞安全风险通告
【已复现】Artifex Ghostscript 代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-14 18:38 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 G hostscript是Artifex软件公司开发的用来处理
继续阅读【已复现】VM2 沙箱逃逸漏洞安全风险通告
【已复现】VM2 沙箱逃逸漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-14 18:38 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Vm2是一个npm包,实现了沙箱环境,可以用Vm2创建沙箱环境并运行nodejs代码。 近日,奇安信CERT监测到 VM2 沙箱逃逸漏洞(CVE-2023-29199),在 vm2
继续阅读【火绒安全周报】肯德基母公司报告数据泄露事件/OpenAI推出漏洞赏金计划
【火绒安全周报】肯德基母公司报告数据泄露事件/OpenAI推出漏洞赏金计划 火绒安全 火绒安全 2023-04-14 18:04 01 肯德基、必胜客母公司报告数据泄露事件 近日,旗下拥有肯德基、必胜客和 Taco Bell等快餐连锁品牌的百胜餐饮集团 发布通告称,集团因今年 1 月的勒索软件攻击导致客户信息遭泄露。据悉, 此次攻击不仅泄露了客户的姓名、身份证号码等信息,而且直接导致约300家餐厅
继续阅读Joomla Unauthorized”后”渗透到RCE
Joomla Unauthorized”后”渗透到RCE Betta 火线Zone 2023-04-14 17:06 前言 前文已经分析过了Joomla Unauthorized的漏洞成因,总的来说是由于函数array_merge()变量覆盖引起的,未授权的api接口很多。 Joomla Unauthorized RCE1 api路径 api/index.php/v1/co
继续阅读检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞
检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞 长亭技术沙盒 CT Stack 安全社区 2023-04-14 13:59 长亭漏洞风险提示 瑞友天翼应用虚拟化系统 远程代码执行漏洞 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服
继续阅读跨越语言的艺术:Weblogic序列化漏洞与IIOP协议
跨越语言的艺术:Weblogic序列化漏洞与IIOP协议 渊龙Sec安全团队 2023-04-14 13:36 Goby社区第 1 篇漏洞分析文章 全文共: 8042 字 预计阅读时间: 20 分钟 01概述 Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议,这两种协议在通信交互的过程中存在如跨语言、网络传输等方面的诸多问题,会给漏洞的检测和利用带来许多不便。在白帽汇安全研
继续阅读【二次通告】瑞友天翼应用虚拟化系统远程代码执行漏洞
【二次通告】瑞友天翼应用虚拟化系统远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-13 21:53 漏洞名称: 瑞友天翼应用虚拟化系统远程代码执行漏洞 组件名称: 瑞友天翼应用虚拟化系统 影响范围: 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1 漏洞类型: 远程代码执行 利用条件: 1、用户认证:不需要用户认证 2、前置条件:无 3、触发方式:远程 综合评
继续阅读【安全圈】1秒盗刷!注意看,原来是骗子钻了这个“漏洞”
【安全圈】1秒盗刷!注意看,原来是骗子钻了这个“漏洞” 安全圈 2023-04-13 19:00 关键词 盗刷 现如今 移动支付已经非常普及 日常消费 只要打开手机的支付页面 就能轻松付款 下面来考考大家 以下这两个页面你分得清吗? 没错 这两个页面分别是 付款码页面(左) 收款码页面(右) 然而 近期出现了一种新型诈骗手段 骗子利用“收付款码” 疯狂作案 到底骗子是怎么实施诈骗的呢? 马上为大家
继续阅读【安全圈】微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件
【安全圈】微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件 安全圈 2023-04-13 19:00 关键词 微软 微软本周二在安全公告中表示,已经修复了存在于 Win10、Win11 以及 Windows Server 在内, 所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞,发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通
继续阅读OpenAI推出漏洞赏金计划,最高奖励2万美元
OpenAI推出漏洞赏金计划,最高奖励2万美元 看雪学苑 看雪学苑 2023-04-13 17:59 4月11日,OpenAI在其官网发文,宣布推出关于其基于AI的产品(如ChatGPT)的漏洞赏金计划,邀请全球白帽黑客协助其识别及解决其人工智能系统的漏洞,最高奖励可达2万美元。 有意向的安全研究人员可以通过Bugcrowd众包安全平台提交其发现的OpenAI产品线中的漏洞,并获得相应报酬。奖励金
继续阅读Windows_AFD_LPE_CVE-2023-21768分析
Windows_AFD_LPE_CVE-2023-21768分析 N1ptune 看雪学苑 2023-04-13 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:N1ptune CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 本文是对exp代码的分析,完整exp : xforcered/Windo
继续阅读Apache Linkis 修复多个漏洞
Apache Linkis 修复多个漏洞 DO SON 代码卫士 2023-04-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache Linkis 是一款热门的计算中间件,用于弥合上层应用程序和底层引擎之间的差距,从而能够无缝访问多个引擎如 MySQL、Spark、Hive、Presto 和 Flink。然而,研究人员在 Apache Linkis 中发现多个需要
继续阅读Fortinet 修复数据分析解决方案中的严重漏洞
Fortinet 修复数据分析解决方案中的严重漏洞 Ionut Arghire 代码卫士 2023-04-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,网络安全解决方案提供商 Fortinet 宣布发布多款产品的安全更新,包括针对 FortiPresence 中的一个严重漏洞。 FortiPresence 是一款数据分析解决方案,提供分析、热力图和报告服务,可作为托
继续阅读【已复现】瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告第二次更新
【已复现】瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-04-13 16:09 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主
继续阅读Source Insight 4.00.0126 破解
Source Insight 4.00.0126 破解 原创 吾爱pojie 吾爱破解论坛 2023-04-13 14:20 作者论坛账号:粱念念 文件下载:链接:https://pan.baidu.com/s/1xSZBiSF7R465iB3r2x0Tow 提取码:sujd 使用方法:安装 Source Insight4 后,将 exe 文件放到 Source Insight4 的安装目录。将
继续阅读ChatGPT 发生数据泄露后,OpenAI发布了漏洞赏金计划
ChatGPT 发生数据泄露后,OpenAI发布了漏洞赏金计划 安全客 2023-04-13 11:28 OpenAI发布漏洞赏金计划 AI 研究公司 OpenAI 近日宣布启动一项漏洞赏金计划,允许安全研究人员挖掘其产品线中的漏洞,并通过 Bugcrowd 众包安全平台报告漏洞获得报酬。 据悉,奖励是根据所报告漏洞的严重性和影响而定的,奖励范围从针对低严重性安全漏洞的 200 美元到针对特殊发现
继续阅读【漏洞通告】Apache Linkis多个安全漏洞通告
【漏洞通告】Apache Linkis多个安全漏洞通告 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-12 20:08 漏洞名称: Apache Linkis多个安全漏洞 组件名称: Apache Linkis 安全公告链接: https://github.com/apache/linkis/releases https://linkis.apache.org/download/rel
继续阅读【安全更新】微软4月安全更新多个产品高危漏洞通告
【安全更新】微软4月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-04-12 18:14 通告编号:NS-2023-0017 2023-04-12 TAG: 安全更新、Microsoft Word、Layer2 Tunneling Protocol、Microsoft Publisher、Windows Kernel 漏洞危害: 攻击者利用本次安全更新中的漏洞,可
继续阅读【安全通告】瑞友天翼应用虚拟化系统远程代码执行漏洞通告
【安全通告】瑞友天翼应用虚拟化系统远程代码执行漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-04-12 18:14 通告编号:NS-2023-0018 2023-04-12 TAG: 远程代码执行、瑞友天翼应用虚拟化系统 漏洞危害: 攻击者利用漏洞可实现远程代码执行 版本: 1.0 1 漏洞概述 近日,绿盟科技 CERT 监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。
继续阅读原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利) 原创 梦幻的彼岸 SecIN技术平台 2023-04-12 18:00 点击蓝字 关注我们 环境信息 系统:kali、Windows 11 工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现 测试代码 import socket from struct import pac
继续阅读漏洞风险提示 | 微软4月补丁日多个高危安全漏洞
漏洞风险提示 | 微软4月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-04-12 17:46 长亭漏洞风险提示 微软4月补丁日 多个高危安全漏洞 4月12日,微软官方发布了本月的安全 更新通告,修复了多个高危漏洞,涉及到的产品软件包括 Microsoft Message Queuing、DHCP、Windows Common Log File System Driver等
继续阅读2023-04微软漏洞通告
2023-04微软漏洞通告 火绒安全 火绒安全 2023-04-12 17:35 微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡改漏洞,其中7个漏洞级别为“Critical”(高危),90个为“Important”(严重)。建议用户及时使用火绒安
继续阅读2023-04微软漏洞通告
2023-04微软漏洞通告 火绒安全 火绒安全 2023-04-12 17:35 微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡改漏洞,其中7个漏洞级别为“Critical”(高危),90个为“Important”(严重)。建议用户及时使用火绒安
继续阅读OpenAI 推出漏洞奖励计划,最高赏金2万美元
OpenAI 推出漏洞奖励计划,最高赏金2万美元 Sergiu Gatlan 代码卫士 2023-04-12 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 AI 研究公司 OpenAI 推出新的漏洞奖励计划,允许已注册安全研究员在其产品线中发现漏洞,并通过 Bugcrowd 众包安全平台报告且获得奖励。 OpenAI 公司指出,具体奖励基于所报告问题的严重性和影响程度,奖金从2
继续阅读微软四月补丁星期二值得关注的漏洞
微软四月补丁星期二值得关注的漏洞 ZDI 代码卫士 2023-04-12 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月,微软公司发布了97个新补丁,其中修复的7个漏洞是“严重”等级,其余90个是“重要”级别。虽然这一数量与以往年份一致,但远程代码执行漏洞的数量占本次发布的近一半比例,这种情况比较少见。另外,微软本月并未修复温哥华 Pwn2Own 2023 大赛中披露的任何
继续阅读2023-04 补丁日: 微软多个漏洞安全更新通告
2023-04 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-04-12 16:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-95 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-12 1 漏洞简述 2023年04月12日,360CERT监测发现Microsoft发布了2023年4月安全更新,事件等级:严重
继续阅读2023-04 补丁日: 微软多个漏洞安全更新通告
2023-04 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-04-12 16:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-95 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-12 1 漏洞简述 2023年04月12日,360CERT监测发现Microsoft发布了2023年4月安全更新,事件等级:严重
继续阅读