安全头条 |CNNVD通报Apache Struts2 安全漏洞;国内首个数据资产确认指南施行 安全牛 2023-12-11 12:16 点击蓝字·关注我们 AQNIU 上周安全热点回顾 国家网信办就《网络安全事件报告管理办法(征求意见稿)》公开征求意见 18项密码行业标准即将废止 信安标委就国家标准《信息安全技术 政务计算机终端核心配置规范(征求意见稿)》征求意见 全国信安标委公开征集ISO/I
继续阅读【风险通告】Apache Struts2 目录遍历漏洞(CVE-2023-50164) 风险通告 阿里云应急响应 2023-12-11 11:14 2 0 2 3 年 1 2 月4 日 , Apache 官 方 披 露 C V E – 2 0 2 3 -50164 Apache Struts2 目录遍历漏洞。 0 1 漏 洞 描 述 Apache Struts 是一个开源的、用于构建企
继续阅读漏洞通告 | Apache Struts2文件上传漏洞 微步情报局 微步在线研究响应中心 2023-12-11 10:39 01 漏洞概况**** Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日,微步漏洞团队检测到Apache Struts文件上传漏洞(CVE-2023-50164)。 经过分析和
继续阅读LogoFAIL 漏洞绕过硬件和软件安全措施,几乎不可能检测或删除 何威风 祺印说信安 2023-12-11 00:00 各个 BIOS 供应商都在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁。 根据Ars Technica 的一份报告,运行 Windows 或 Linux 的计算机容易受到一种名为 LogoFAIL 的新型固件攻击。 事实证明,这种攻击极其有效,因为它重写了系统在成功
继续阅读Chrome 120 修补了 10 个漏洞 何威风 祺印说信安 2023-12-11 00:00 谷歌周二宣布向稳定渠道发布 Chrome 120,并修复了 10 个漏洞。 根据 Google 的公告 ,在已解决的问题中,有 5 个是由外部研究人员报告的,他们获得了总计 15,000 美元的错误赏金奖励。 根据所发放的奖励,最严重的缺陷是 CVE-2023-6508,这是 Media Stream
继续阅读复现RPC中继NTLM身份验证 原创 relaysec Relay学安全 2023-12-10 23:45 滥用 DCOM 激活服务的方法,即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补,但 DCOM 激活服务曾经(现在仍然是)用于 RPC 身份验证的有效触发器。 复现环境: DC: 10.10.10.139 受害者机器:10.10
继续阅读红队攻防实战之phpmyadmin-RCE集锦 原创 各家兴 儒道易行 2023-12-10 20:02 世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她 phpmyadmin远程代码执行漏洞 访问该页面,存在弱口令 爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。 使用exp利用此漏洞: 成功执行命令,并且在test数据库下创建了一个名为
继续阅读一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具 sulab999 无影安全实验室 2023-12-10 17:42 免责声明: 由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
继续阅读没有什么用的任意上传漏洞-Web漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-10 17:31 0x00 起因 中午临近吃饭的日子,小冰突然发了二条微信 。 新社区上了还是很期待的,这说明有事情可以搞。抱着少一事,不如多一事的想法。我们就可以开始测试了。 文章末尾领取资料 0x01 前言 在测试的过程中发现了是阿里的oss 可以初步猜测,开发小哥应该是错误的认为文件托管在oss
继续阅读S2-013远程代码执行漏洞 巢安实验室 巢安实验室 2023-12-10 17:30 漏洞简介 Struts2 标签中 和 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none – 链接不包含请求的任意参数值(默认) get – 链接只包含 GET 请求中的参数和其值 all – 链接包含 GET 和 POST 所有
继续阅读CVE-2020-9496漏洞分析 船山信安 2023-12-10 15:03 CVE-2020-9496 最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞 复现环境:17.12.03 影响范围:Apache Ofbiz:< 17.12.04 环境搭建 下载:https://downloads.apache.org/ofb
继续阅读高质量POC编写指北 yaklang 白帽子左一 2023-12-10 12:00 扫码领资料 获网安教程 免费&进群 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC
继续阅读二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上) 原创 haidragon 安全狗的自我修养 2023-12-10 11:00 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 OO
继续阅读二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下) 原创 haidragon 安全狗的自我修养 2023-12-10 11:00 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 O
继续阅读JTopCMS审计之目录穿越漏洞 原创 庆尘qc Daylight庆尘 2023-12-10 10:04 一、环境部署 1.1、官方网站 https://www.jtopcms.com/ 1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopCMSV3.0.2-OP 1.3、所需环境 名称 版本 JTopCMS V3版本(开源版本)
继续阅读(1day)iDocView在线文档预览系统某接口存在任意文件读取 websec WK安全 2023-12-10 09:58 声明 : 未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00.漏洞描述 (一)漏洞描述 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文
继续阅读SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用 Cheetach 湘安无事 2023-12-10 09:40 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用
继续阅读Apache APISIX 默认密钥漏洞(CVE-2020-13945) 原创 【白】 白安全组 2023-12-10 09:11 前言: Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1 ,攻击者利用这个Token可以访
继续阅读【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分? KaitouLee整理 黑客白帽子 2023-12-10 09:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1 现已修复!WordPress 曝出严重漏洞 Bleeping Computer 网站消息,WordPress
继续阅读【已复现】关于新的Struts2漏洞,你应该知道的 长亭安全应急响应中心 2023-12-09 18:30 Struts2是一个流行的Java框架,用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器,以及与其他Java技术的集成。 2023年12月,Apache官方发布新版本修复了Struts2中的一个文件上传漏洞(CVE-2023-50164),并将其编号为S2-066。 该漏洞的利用
继续阅读欢迎咨询!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-12-09 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读微软推出Defender漏洞奖励计划 小嘟 dotNet安全矩阵 2023-12-09 08:37 0x01 S计划最高奖励$500-$2w 微软根 据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。 如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。 目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs。不过,未
继续阅读漏洞实战 | 数据泄露 苏苏的五彩棒 迪哥讲事 2023-12-07 22:46 随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据
继续阅读Atlassian 修复多款产品中的多个严重RCE漏洞 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Atlassian 公司发布安全公告,修复四个严重的远程代码执行 (RCE)漏洞,它们影响 Confluence、Jira 和 Bitbucket 服务器及 macOS 版本的Companion app。 所有漏洞
继续阅读Sierra:21 漏洞影响关键基础设施路由器 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。 这些漏洞影响 Sier
继续阅读高质量POC编写指南 Longlone Yak Project 2023-12-07 17:30 前言 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC。随着时间的推移,漏洞的
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-07 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-46273、CVE-2023-49070 公开时间 2023-12-05 影响对象数量
继续阅读实战 | 一次敏感信息到接口fuzz-RCE 迪哥讲事 2023-12-06 21:38 一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了 老规矩资产收集一遍 没其他子域名,多地ping下域名看下 难道不是cdn?国外ping也返回的是同ip 除了已知的80和443 还开放了8443,8466 扫下端口看下 8443端口WEB端 梭哈,梭哈,梭哈 扯远了,测试了许久没发现可以利用的
继续阅读开源库漏洞导致多个NFT集合面临风险 Bill Toulas 代码卫士 2023-12-06 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。 今天,Web3 开发平台 Thirdweb 披露了该漏洞非常少的详情,而一些客户希望获得更多消息以保护合约安
继续阅读【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启 补天平台 补天平台 2023-12-06 17:29 未知攻焉知防,漏洞挖掘与实战自安全行业诞生以来便是一个热门话题,漏洞的发现与治理也是各大企业长期投入的重点工作。漏洞作为企业安全水位中的重要一环,如何在业务研发期间发现安全漏洞?如何研发更有效的漏洞扫描工具?针对主流系统常见的高危漏洞又有什么审计要素?如何提升攻防实战技能?白帽师傅如
继续阅读