二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞
二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞 原创 haidragon 安全狗的自我修养 2023-11-24 07:15 华为TrustZone TEE_Weaver漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞
继续阅读分类: vx
Array VPN任意文件读取漏洞
Array VPN任意文件读取漏洞 原创 安全透视镜 网络安全透视镜 2023-11-24 07:00 一、漏洞描述 Array SSL VPN远程安全接入软件具备远程安全接入网关的全部功能,可以在虚拟化或云环境中提供专业的远程安全访问;它帮助用户实现在任何时间任何地点使用任何设备都可以安全地连接到云上的主机或应用。 Array的 fshare_template 接口存在任意文件读取漏洞 二、网络
继续阅读【0day】i Doc View 漏洞复现
【0day】i Doc View 漏洞复现 James Panda安全 2023-11-24 00:55 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把公众号“ Panda安全”设为星标,否则可能看不到了! 0x00 漏洞介绍 I Doc Vie
继续阅读实战 | 某站点的SQL注入漏洞过程
实战 | 某站点的SQL注入漏洞过程 渗透安全团队 2023-11-23 23:22 前言 在页面参数增加 and -1=-1,页面回显正常这里如果 and 1=1 会被拦截 然后尝试-1=-2页面报错,此处存在数字型sql注入漏洞 接下来就是查字段数order by 1页面依旧报错 如果大家在渗透的时候遇到这种情况要考虑是不是某些参数被拦截等 换一种思路,用盲注的思路走走看不要到这里就直接放弃觉
继续阅读POC|SpringKill的IDOC_RCE利用POC
POC|SpringKill的IDOC_RCE利用POC 原创 春纱 卫界安全-阿呆攻防 2023-11-23 22:30 爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。 SpringKill师傅的Github地址:https://github.com/springkill sdfd 01 工具简
继续阅读【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传 附POC
【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传 附POC YGnight night安全 2023-11-23 21:00 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用
继续阅读红队攻防实战之钉钉RCE
红队攻防实战之钉钉RCE 原创 各家兴 儒道易行 2023-11-23 20:00 我这一生如履薄冰,你说我能走到对岸吗? 本文首发于SecIN社区,原创作者即是本人 前言 网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。 一
继续阅读创宇安全智脑 | 用友 U8 Cloud TaskTreeQuery SQL 注入等44个漏洞可检测
创宇安全智脑 | 用友 U8 Cloud TaskTreeQuery SQL 注入等44个漏洞可检测 创宇安全智脑 2023-11-23 19:57 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、
继续阅读由本地文件包含所引起的RCE
由本地文件包含所引起的RCE Facundo 迪哥讲事 2023-11-23 19:52 发现端倪 在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,发现一处Cookie有些异常。 PHPSESSID — PHPSESSID Cookie是PHP原生的,它使网站能够存储序列化的状态数据。它用于建立用户会话并通过临时cookie传递状态数据,通常称为会话cookie(在关闭浏览器时过期)。通
继续阅读【漏洞通告】Apache Submarine SQL注入漏洞(CVE-2023-37924)
【漏洞通告】Apache Submarine SQL注入漏洞(CVE-2023-37924) 网安百色 2023-11-23 19:35 一、漏洞概述 CVE ID CVE-2023-37924 发现时间 2023-11-23 类 型 SQL注入 等 级 高危 攻击向量 网络 所需权限 无 攻击复杂度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Apache Sub
继续阅读时空智友企业流程化管控系统文件上传漏洞
时空智友企业流程化管控系统文件上传漏洞 蚁剑安全实验室 2023-11-23 18:07 时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统,企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化,从而提高工作效率、管理水平和企业竞争力。 时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可
继续阅读DAS PWN出题思路&CVE-2023-40930的介绍
DAS PWN出题思路&CVE-2023-40930的介绍 Nameless_a 看雪学苑 2023-11-23 18:05 出了一道Glibc的题,剩下的两道结合了自己一年多搞IOT的经验和一个自己新发现的CVE(CVE-2023-40930),希望大家能玩的开心。 这题有54个解,没猜错的话大家应该都是通过注入做的,这也是预期的一种解法。 出题思路 这题其实是想把几个常见的路由器漏洞合
继续阅读俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动
俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动 看雪学苑 看雪学苑 2023-11-23 18:05 乌克兰国家安全与国防委员会(NSDC)报告称,其网络安全研究人员发现,俄罗斯背景的黑客最近在利用WinRAR的一个漏洞针对大使馆和国际组织进行网络间谍活动。 这些攻击被归咎于一个知名黑客组织APT29(别名UNC3524、NOBELIUM、Cozy Bear、SolarStorm等)。该
继续阅读高效开发:Java 反序列化漏洞 POC
高效开发:Java 反序列化漏洞 POC 原创 Z3r0ne Yak Project 2023-11-23 17:30 本文作者Z3r0ne,预计阅读时间12分钟 近期收到一些反馈,部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍: 如何使用yaklang针对Java类型漏洞编写POC。 一些案例与实践 下面是一些案例,靶场用的vulhub,有兴趣的师傅们可以手动复
继续阅读不要总想搞大新闻,这个漏洞不是核弹!
不要总想搞大新闻,这个漏洞不是核弹! 原创 微步情报局 微步在线研究响应中心 2023-11-23 17:01 01 漏洞概况**** Chromium是一个开源的网页浏览器项目,是许多流行浏览器的基础,包括但不限于Google Chrome、Safari、Microsoft Edge和Opera。libxslt是一个基于libxml2的xslt库,它用于转换xml文档。在Chromium中,当需
继续阅读颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录
颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录 关键基础设施安全应急响应中心 2023-11-23 14:51 一项新的研究发现了多个漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X 笔记本电脑上的Windows Hello身份验证。这些缺陷是由硬件和软件产品安全和攻击性研
继续阅读MYSQL JDBC反序列化漏洞利用和分析
MYSQL JDBC反序列化漏洞利用和分析 原创 ye1s 山石网科安全技术研究院 2023-11-23 14:47 本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。 01 JDBC简介 JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个 规范 而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和
继续阅读CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击
CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击 xiaohui 嘶吼专业版 2023-11-23 12:00 我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时,此漏洞会导致远程代码执行(RCE), Kinsing使用它来下
继续阅读如何有效避免7个常见的身份验证漏洞
如何有效避免7个常见的身份验证漏洞 布加迪 嘶吼专业版 2023-11-23 12:00 引言 随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求,并使用传统的身份验证机制时,就要对身份验证漏洞保持警惕。 只有了解了这些漏洞,才可以更有效地保护自己、客户和在线资产远离网络攻击。 了解身份验证漏洞:它们如何出现并构成威胁? 网络
继续阅读抓狂!先修哪个漏洞?(阅后即焚)
抓狂!先修哪个漏洞?(阅后即焚) 原创 ThreatBook 微步在线 2023-11-23 11:01 看到这篇你就赚了! 先看企业安全团队修漏洞的三个“迷惑”: 1. 漏扫告警多,但人手就几个,哪个真正需要修? 漏洞修复需要PoC等细节验证资产受影响程度,也需要技术细节说服其他部门配合,但这些漏洞信息很难获得; 很多漏洞不能及时获得补丁,怎么办?安全团队与业务团队相互拉扯,没法直接打补丁,缓解
继续阅读代码审计: I DOC VIEW 前台RCE 分析
代码审计: I DOC VIEW 前台RCE 分析 Springki11 黑伞安全 2023-11-23 10:05 I DOC VIEW是一个在线的文档查看器,其中的/html/2word 接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。 漏洞影响版本 20231115 之前版本 源码分析 先定位到问题接口: 接口里面就一个方法toWor
继续阅读SQL注入+RCE|获取学校网站shell
SQL注入+RCE|获取学校网站shell snoopy 迪哥讲事 2023-11-21 22:15 SQL注入 无意中发现一些数据是通过 API 获取的:(其实这种数据也很常见,就是其页面是一个XML文件)所以这里启动了 Burp,并在battering模式下通过intruder发送了以下SQL盲注有效负载。’ or sleep(5)#–‘ or sleep(
继续阅读Joern In RealWorld (3) – 致远OA A8 SSRF2RCE
Joern In RealWorld (3) – 致远OA A8 SSRF2RCE 原创 LoRexxar LR的安全自留地 2023-11-21 18:04 致远OA是国内最有名的OA系统之一 ,这个OA封闭商业售卖再加上纷繁复杂的版本号加持下,致远OA拥有大量无法准确判断的版本。 这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,但很多版本我都找
继续阅读【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触 深瞻情报实验室 深信服千里目安全技术中心 2023-11-21 18:00 概述 BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行业进行攻击。该组
继续阅读本周更新:syscall fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘
本周更新:syscall fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-21 17:59 本周更新: 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可
继续阅读江森自控修复工业制冷产品中的严重漏洞
江森自控修复工业制冷产品中的严重漏洞 Eduard Kovacs 代码卫士 2023-11-21 17:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 最近,江森自控 (Johnson Controls) 修复了由外部研究员在工业制冷产品中发现的一个严重漏洞。 江森自控和CISA 发布安全公告称,该漏洞的编号是CVE-2023-4804,可“导致越权用户访问不慎遭暴露的调试特性
继续阅读漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞
漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-21 17:36 01 漏洞概况**** I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在Web环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF文件等。微步漏洞团队通过“X 漏洞奖励计划”获取到I Doc View
继续阅读上周关注度较高的产品安全漏洞(20231113-20231119)
上周关注度较高的产品安全漏洞(20231113-20231119) 国家互联网应急中心CNCERT 2023-11-21 14:25 一、境外厂商产品漏洞 1、Microsoft Office Visio远程代码执行漏洞(CNVD-2023-85905)**** Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。
继续阅读Reactor Netty HTTP Server 目录遍历漏洞(CVE-2023-34062)
Reactor Netty HTTP Server 目录遍历漏洞(CVE-2023-34062) 斗象智能安全 2023-11-21 10:25 1.1漏洞概述 近日,斗象科技漏洞情报中心监控到Spring官方发布了Reactor Netty HTTP Server 目录遍历漏洞。 Reactor Netty是基于 Netty 框架提供的非阻塞和支持背压的 TCP/HTTP/UDP/QUIC 客户
继续阅读通过分析JavaScript文件寻找漏洞
通过分析JavaScript文件寻找漏洞 Anastasis 迪哥讲事 2023-11-20 22:23 JavaScript在web中起着至关重要的作用,JavaScript文件是web应用程序 的重要组成部分。以下是为什么JavaScript文件在web中很重要的一些重要原因。 交互性:JavaScript使开发人员能够为网页添加交互性和响应性,使其更具吸引力和用户友好性。 动态内容:Java
继续阅读