Steam 中的三个 RCE 链
Steam 中的三个 RCE 链 Ots安全 2023-11-25 09:21 我们已经成功利用了 Steam 中的三个 RCE 链,其中一个链了 4~6 个纯逻辑错误(功能)。内存损坏漏洞也被利用。 感谢您抽出 . . 来阅读本文 点它,分享点赞在看都在这里
继续阅读分类: vx
分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 Ots安全 2023-11-25 09:21 最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。 该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于 Microsoft Office Profess
继续阅读漏洞预警 | Apache Submarine SQL注入漏洞
漏洞预警 | Apache Submarine SQL注入漏洞 浅安 浅安安全 2023-11-25 09:03 0x00 漏洞编号 – # CVE-2023-37924 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Submarine是一个是云原生机器学习平台,允许创建端到端机器学习工作流程,通过Submarine可以完成ML模型生命周期的每个阶段,包括
继续阅读漏洞预警 | OwnCloud敏感信息泄漏漏洞
漏洞预警 | OwnCloud敏感信息泄漏漏洞 浅安 浅安安全 2023-11-25 09:03 0x00 漏洞编号 – # CVE-2023-49103 0x01 危险等级 – 高危 0x02 漏洞概述 OwnCloud是一款开源软件,它简化了创建和使用文件管理服务的过程,适用于希望自己管理云存储的用户。 0x03 漏洞详情 CVE-2023-49103 漏洞类型: 信息
继续阅读漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞
漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞 浅安 浅安安全 2023-11-25 09:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。 0x03 漏洞详情 漏洞类型: 任意文件遍历 影响: 敏感 信息泄露 简述: 大华智慧园区综合管理
继续阅读「漏洞复现」华为Auth-Http服务存在任意文件读取
「漏洞复现」华为Auth-Http服务存在任意文件读取 原创 rain 知黑守白 2023-11-25 08:00 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢! 漏洞概述 华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读
继续阅读致远M3-server反序列化RCE漏洞复现(附POC)
致远M3-server反序列化RCE漏洞复现(附POC) 原创 fgz AI与网安 2023-11-25 08:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远M3-server 6_1sp1 反序列化RCE漏洞 02 — 漏洞影响
继续阅读二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞 原创 haidragon 安全狗的自我修养 2023-11-25 07:13 华为TrustZone TEE_SERVICE_VOICE_REC漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序
继续阅读原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析
原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析 白帽子 2023-11-25 00:02 作者:Hcamael@知道创宇404实验室 时间:2023年11月1日 本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。 1. 环境搭建**** 参考资料 我去年购入一台Cisco IS
继续阅读英伟达RTX 6000 Ada中文展示,GeForce RTX 4090撤档
英伟达RTX 6000 Ada中文展示,GeForce RTX 4090撤档 原创 何威风 祺印说信安 2023-11-25 00:00 Nvidia 中文网站 继续展示工作站级RTX 6000 Ada解决方案。 RTX 6000 Ada 是该公司最强大的显卡,根据美国最新的贸易规则,其对中国(和其他一些国家)的出口受到限制。 事实上,RTX 6000 Ada 具有紧凑的风扇冷却器和 48 GB
继续阅读【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告
【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-11-24 21:45 1. 通告信息 近日,安识科技 A-Team团队监测到Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防
继续阅读xxl-jobExploitGUI
xxl-jobExploitGUI 小白安全工具 2023-11-24 20:42 微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。 xxl-jobExploitGUI 简介 工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。 GitHub 地址:https://gith
继续阅读G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢?
G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢? 安全研究GoSSIP 2023-11-24 20:28 今天给大家分享的文章是一个月前在香港举办的RAID ’23最新鲜出炉的IoT安全相关论文:”Bin there, target that: Analyzing the target selection of IoT vulnerabiliti
继续阅读安全通告|I Doc View在线文档预览系统远程代码执行漏洞
安全通告|I Doc View在线文档预览系统远程代码执行漏洞 蓝鸟安全 2023-11-24 19:51 一、漏洞描述 iDocView是一个在线文档解析应用,文档预览采用响应式设计,在不同的终端(如笔记本、平板电脑或手机等)上预览时,文档会自动调整页面布局达到最佳效果,旨在提供便捷的文件查看和编辑服务。 近日,中睿天下安全团队监测到I Doc View在线文档预览系统远程代码执行漏洞。由于攻击
继续阅读不要总想搞小新闻,这个漏洞千万不要看!
不要总想搞小新闻,这个漏洞千万不要看! 原创 回收CVE垃圾 一个不正经的黑客 2023-11-24 19:35 免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 一个鲜为人知的处于Reserved状态的CVE漏洞: CVE-2019-15601 01 漏洞概述 01 CUR
继续阅读【安全圈】最新报告,数以千计的路由器和摄像头容易受到恶意僵尸网络的新 0day 攻击
【安全圈】最新报告,数以千计的路由器和摄像头容易受到恶意僵尸网络的新 0day 攻击 安全圈 2023-11-24 19:00 关键词 零日攻击 网络公司Akamai的研究人员发现不法分子正在利用两个新的0day漏洞,将路由器和录像机引入恶意僵尸网络,用于分布式拒绝服务攻击。 0day漏洞利用: 不法分子利用两个新的0day漏洞,这些漏洞之前对设备制造商和安全研究社区都是未知的。当受影响的设备使用
继续阅读【安全圈】程序员利用公司漏洞篡改ETC数据,非法获利260万余元!
【安全圈】程序员利用公司漏洞篡改ETC数据,非法获利260万余元! 安全圈 2023-11-24 19:00 关键词 网络漏洞 上海警方接到一名来自某科技公司的员工,张女士的报案,称公司计算机系统遭到他人篡改数据,导致公司账户发生钱款损失。在对公司后台电子数据中检测异常账户时,民警发现,要通过漏洞篡改网站后台信息的难度相当大,操作者很有可能是负责管理网站后台系统的员工。 截至2022年8月,一位名
继续阅读S2-005 远程代码执行漏洞
S2-005 远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-24 18:30 漏洞简介 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u00
继续阅读难以想象的芯片UAF漏洞,Zenbleed漏洞分析
难以想象的芯片UAF漏洞,Zenbleed漏洞分析 原创 张一白 华为安全应急响应中心 2023-11-24 18:10 1 简介 Zenbleed 是一个在 AMD Zen2 架构上的指令集漏洞,这个漏洞也是由预测执行产生的。但相对于 Spectre 漏洞, Zenbleed 并不需要时间侧信道,攻击方法也远比 Spectre 简单。这个漏洞更类似于常规程序中由 malloc/free 导致的
继续阅读Yonyou NC6.5 uapim文件上传漏洞分析复现
Yonyou NC6.5 uapim文件上传漏洞分析复现 原创 刑天攻防实验室 刑天攻防实验室 2023-11-24 18:09 环境配置 l 系统:Winserver2008 l 数据库:Oracle l JDK:java 1.7 l 复现版本:yonyouNC6.5 源码分析 URL:uapim/upload/grouptemplet?groupid=test 对应的路径 com.yonyou
继续阅读华为Auth-Http Serve任意文件读取漏洞复现
华为Auth-Http Serve任意文件读取漏洞复现 网络安全交流圈 青澜安全团队 2023-11-24 17:49 漏洞描述: Huawei Auth-Http任意文件泄露漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。 FOFA: server="Huawei Auth-Http Server 1.0" POC:来源于互联网 /umweb/shadow id: h
继续阅读喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位
喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位 原创 模糊测试领跑者 云起无垠 2023-11-24 17:40 近日, 云起无垠凭借其在漏洞挖掘、漏洞检测以及漏洞修复等领域的卓越表现,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位。 中国国家信息安全漏洞库(英文简称:CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评
继续阅读【漏洞复现】华为Auth-Http服务存在任意文件读取
【漏洞复现】华为Auth-Http服务存在任意文件读取 cexlife 飓风网络安全 2023-11-24 17:21 漏洞描述: 华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器,在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等,可以实现用户身份认证、授权和审计等功能。同时,可广泛应用于企业、政府、教育等行业
继续阅读僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击
僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击 THN 代码卫士 2023-11-24 17:16 , 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Akamai 公司本周发布安全公告指出,一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务攻击 (DDoS) 僵尸网络中。
继续阅读新的指纹传感器漏洞可绕过 Windows Hello 登录
新的指纹传感器漏洞可绕过 Windows Hello 登录 网络安全应急技术国家工程中心 2023-11-24 17:13 一项新的研究发现,戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。 这些漏洞是由硬件和软件产品安全研究公司 Blackwing Intelligence 的
继续阅读【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC
【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC YGnight night安全 2023-11-24 16:37 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标, 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未
继续阅读全国 Top3!梆梆安全凭借移动APP漏洞挖掘实力荣升「CAPPVD四星级技术支撑单位」
全国 Top3!梆梆安全凭借移动APP漏洞挖掘实力荣升「CAPPVD四星级技术支撑单位」 梆梆安全 2023-11-24 16:00 近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)根据《CAPPVD漏洞库支撑单位能力评定办法》,对各支撑单位在2023年度的支撑情况开展能力评定。 梆梆安全凭借2023年 Top1000 APP漏洞报送专项行动中,在漏洞报送数
继续阅读【勒索防护】Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来
【勒索防护】Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来 原创 深盾终端实验室 深信服千里目安全技术中心 2023-11-24 14:53 恶意文件家族: Tellyouthepass 威胁类型: 勒索病毒 简单描述: Tellyouthepass勒索病毒于2019年3月首次在国外出现,同年4月在国内被首次发现,早期利用永恒之蓝漏洞攻击套件扩散传播,之后通过 Log4j2 漏洞
继续阅读指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录
指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录 ang010ela 嘶吼专业版 2023-11-24 12:00 Windows Hello是使用PIN、面部识别或指纹来快速访问Windows 11设备的一种更个性化、更安全的方式,从3年前开始,微软便称使用Windows Hello登录Windows 10设备的用户已从2019年的69.4%增加到了84.7%。 Black
继续阅读如何利用SCA静态代码分析工具快速发现漏洞
如何利用SCA静态代码分析工具快速发现漏洞 原创 unr4v31 山石网科安全技术研究院 2023-11-24 10:59 Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项目中快速发现漏洞。 静态代码分析细节 静态代码分析,简单来说就是扫描源码,根
继续阅读