【技术原创】ADAudit Plus漏洞调试环境搭建
【技术原创】ADAudit Plus漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2023-08-07 12:04 0x00 前言 本文记录从零开始搭建ADAudit Plus漏洞调试环境的细节,介绍数据库用户口令的获取方法。 0x01 简介 本文将要介绍以下内容: ADAudit Plus安装 ADAudit Plus漏洞调试环境配置 数据库用户口令获取 0x02 ADAudit Pl
继续阅读月度归档: 2023 年 8 月
腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-08-07 10:15 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年7月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读CISA公布了2022年最常被利用的12个漏洞
CISA公布了2022年最常被利用的12个漏洞 看雪学苑 看雪学苑 2023-08-04 17:59 8月3日,美国网络安全与基础设施安全局CISA、国家安全局NSA和联邦调查局FBI,联合五眼联盟的其他各国网络安全机构,公布了2022年最常被利用的top 12漏洞。 这份联合发布的网络安全咨询公告上写道:“2022年,相比最近披露的漏洞,攻击者更倾向于利用较旧的软件漏洞,并针对未打补丁的互联网系
继续阅读CVE-2022-30887(文件上传漏洞)
CVE-2022-30887(文件上传漏洞) 原创 y@n1n 暗影安全 2023-08-04 17:45 漏洞简介 …… 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。 该CMS中 php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。 漏洞复现
继续阅读五眼联盟发布2022年最常遭利用的12个漏洞
五眼联盟发布2022年最常遭利用的12个漏洞 Sergiu Gatlan 代码卫士 2023-08-04 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 由美国、澳大利亚、加拿大、新西兰和英国组成的五眼联盟协同 CISA、NAS和FBI联合发布2022年利用次数最高的12大漏洞。 联合安全公告提到,威胁行动者们越来越多地集中攻击过时软件的漏洞,而非最近披露的漏洞,尤其集中
继续阅读Milesight 工业路由器受数十个RCE漏洞影响
Milesight 工业路由器受数十个RCE漏洞影响 Ionut Arghire 代码卫士 2023-08-04 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 Talos 安全研究人员提醒称,数十个漏洞影响Milesight UR32L 工业路由器,可被用于执行任意代码或命令。 UR32L 是一款高性价比解决方案,提供 WCDMA 和 4G LTE 支持、以太网端
继续阅读抓紧修复!2022年最常被利用漏洞清单,Fortinet五年老漏洞位列第一
抓紧修复!2022年最常被利用漏洞清单,Fortinet五年老漏洞位列第一 安全内参编译 安全内参 2023-08-04 16:28 关注我们 带你读懂网络安全 网络犯罪分子利用较旧软件漏洞的频率高于最近披露的漏洞,企业修复老漏洞的安全收益显著增加。 前情回顾·全球安全漏洞态势 – 谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元 微软近一年发放了1亿元漏洞赏金:平均每个
继续阅读半数人工智能开源项目引用存在漏洞的软件包
半数人工智能开源项目引用存在漏洞的软件包 关键基础设施安全应急响应中心 2023-08-04 16:06 根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。 EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五个月后,ChatGPT的API就被超过900个npm和PyPI软件包调用,其中70%是全新的
继续阅读上周关注度较高的产品安全漏洞(20230724-20230730)
上周关注度较高的产品安全漏洞(20230724-20230730) 深信服千里目安全技术中心 2023-08-04 15:16 一、境外厂商产品漏洞 1、IBM DB2拒绝服务漏洞(CNVD-2023-58522) IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在
继续阅读【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-37470)
【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-37470) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-08-04 15:16 漏洞名称: Metabase远程代码执行漏洞(CVE-2023-37470) 组件名称: Metabase 影响范围: Metabase Open Source < 0.46.6.4 Metabase Open Source < 0.
继续阅读【漏洞预警】Apache NiFi 代码注入漏洞漏洞威胁通告
【漏洞预警】Apache NiFi 代码注入漏洞漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-04 10:02 1. 通告信息 近日, 安识科技A-Team团队 监测到一则Apache NiFi组件存在代码注入漏洞的信息,漏洞编号:CVE-2023-36542,漏洞威胁等级:中危。 该漏洞是由于 Apache NiFi 0.0.2至1.22.0版本中包含支持HTTP URL引用
继续阅读Salesforce 邮件服务0day用于钓鱼攻击活动
Salesforce 邮件服务0day用于钓鱼攻击活动 THN 代码卫士 2023-08-03 18:00 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到,一起复杂的 Facebook 钓鱼攻击活动利用 Salesforce 邮件服务0day漏洞,通过该公司的域名和基础设施构造目标钓鱼信息
继续阅读2023攻防演练必修高危漏洞集合(2.0版)
2023攻防演练必修高危漏洞集合(2.0版) 漏洞情报中心 斗象智能安全 2023-08-03 17:50 继7月19日推出👉《2023攻防演练必修高危漏洞集合》 之后,斗象科技漏洞情报中心继续依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询,不断对高危漏洞进行分析整合,并于近期输出 《2023攻防演练必修高危漏洞集合(2.0版)》 。 高危风险漏洞一
继续阅读404星链计划 | 5 款全开源的免费漏洞探测工具
404星链计划 | 5 款全开源的免费漏洞探测工具 原创 404实验室 知道创宇404实验室 2023-08-03 16:43 404星链计划目前已收录60+开源项目 涵盖了甲方工具、信息收集、漏洞探测、 攻击与利用、信息分析、内网工具等多个种类 近期我们会陆续发布不同类别工具的精选专题 帮助你找到更好用更适合自己的“神兵利器” 上期回顾: 404星链计划 | 精选 10 个甲方开源安全工具 本期
继续阅读“卫星安全”背后的秘密:软件和固件均存在漏洞,几乎是“裸奔”状态
“卫星安全”背后的秘密:软件和固件均存在漏洞,几乎是“裸奔”状态 原创 nana 数世咨询 2023-08-03 16:00 ESTCube-2小卫星。德国研究人员分析了三颗卫星的安全状况,包括ESTCube-2的前身。 距地面几百上千公里的高空,数千颗人造卫星围绕地球运行,维持世界正常运转。时间系统、全球定位系统(GPS),以及各种通信技术,全都由卫星提供支持。但多年来, 安全研究人员不断发出警
继续阅读KCon演讲议题巡展|闭源安卓系统下的漏洞自动化发现之旅
KCon演讲议题巡展|闭源安卓系统下的漏洞自动化发现之旅 Hearmen KCon 黑客大会 2023-08-03 11:30 “归源·智变” 2023年KCon黑客大会 举办时间:2023年8月19日-20日 举办地点:北京环球贸易中心·会议中心 KCon 2023 演讲议程已尘埃落定 为展示演讲议题风采 帮助大家更好地了解议题 特此开展 KCon 2023演讲议题巡展活动 欢迎朋友们围观 议题
继续阅读热门游戏《我的世界》模组存在RCE漏洞,已被多次利用
热门游戏《我的世界》模组存在RCE漏洞,已被多次利用 安全内参 2023-08-03 11:16 关注我们 带你读懂网络安全 上周六,Minecraft安全社区MMPA的研究人员在一篇博客中提醒游戏用户,《Minecraft》游戏的部分1.7.10/1.12.2模组中存在一个已被多次利用的重大安全漏洞,该漏洞允许黑客在游戏服务器上运行恶意命令并危及游戏玩家设备安全。 据了解,微软旗下的热门游戏《M
继续阅读【安全圈】Ninja Forms漏洞危机:900,000+站点面临潜在风险
【安全圈】Ninja Forms漏洞危机:900,000+站点面临潜在风险 安全圈 2023-08-02 19:02 关键词 漏洞危机 专家警告说,WordPress的Ninja Forms插件受到多个漏洞的影响(跟踪为CVE-2023-37979、CVE-2023-3 8386和CVE-202-3 8393),黑客可以利用这些漏洞升级权限并窃取敏感数据。 WordPress插件Ninja For
继续阅读【已复现】Smartbi身份认证绕过漏洞安全风险通告
【已复现】Smartbi身份认证绕过漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-02 17:56 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi身份认证绕过漏洞 漏洞编号 QVD-2023-17461 公开时间 2023-07-28 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.4 威胁类型 身份认证绕过 利用
继续阅读nacos 身份认证绕过漏洞(QVD-2023-6271)
nacos 身份认证绕过漏洞(QVD-2023-6271) male1a 黑伞安全 2023-08-02 17:50 JWT(Json Web Token) 0x00 JWT构成 Json Web Token 简称 JWT ,用做用户身份验证。那么其结构长什么样呢,下面我会通过一个例子去分析。 上面是一串 JWT 格式的字符串,在线解密查看内容: https://jwt.io/ 从解密的结果可以看
继续阅读漏洞情报|Smartbi 未授权访问漏洞
漏洞情报|Smartbi 未授权访问漏洞 漏洞情报中心 斗象智能安全 2023-08-02 17:19 1.1漏洞概述 近日,斗象科技漏洞情报中心监控到Smartbi发布安全补丁,修复了 1 个安全漏洞。 Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析
继续阅读【漏洞通告】Apache NiFi 代码注入漏洞(CVE-2023-36542)
【漏洞通告】Apache NiFi 代码注入漏洞(CVE-2023-36542) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-08-02 16:57 漏洞名称: Apache NiFi 代码注入漏洞(CVE-2023-36542) 组件名称: Apache NiFi 影响范围: 0.0.2 ≤ Apache NiFi < 1.23.0 漏洞类型: 代码注入 利用条件: 1、用户认证:
继续阅读漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300)
漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300) M1sery GobySec 2023-08-02 11:18 G o b y 社 区 第 30 篇 技 术 分 享 文 章 全 文 共 : 8596 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 近期,Adobe ColdFusion 发布了多个安全更新,引起了我们的关注。Adobe ColdFu
继续阅读美澳提醒注意 web 应用中的访问控制漏洞
美澳提醒注意 web 应用中的访问控制漏洞 Ionut Arghire 代码卫士 2023-08-01 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 澳大利亚网络安全中心 (ACSC) 、美国网络安全和基础设施安全局 (CISA)和美国国家安全局 (NSA) 联合发布新指南,提醒开发人员、厂商和组织机构注意 web 应用中的访问控制漏洞。 这些访问控制漏洞被称为不安全的
继续阅读漏洞通告 | Smartbi 权限绕过漏洞
漏洞通告 | Smartbi 权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-01 17:38 01 漏洞概况**** Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近日,微步漏洞团队监测到Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。获取管理员权
继续阅读QNAP 多个高危漏洞通告
QNAP 多个高危漏洞通告 原创 360CERT 三六零CERT 2023-08-01 16:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-317 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-01 1 漏洞简述 2023年08月01日,360CERT监测发现QNAP发布了QVPN Device Client for Window,QTS的风
继续阅读【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-01 16:18 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 权限提升漏洞 漏洞编号 QVD-2023-15242、CVE-2023-3269 公开时间 2023-07-05 影响对象数量级 万级 奇安
继续阅读风险提示|Smartbi 权限绕过漏洞导致后台接管
风险提示|Smartbi 权限绕过漏洞导致后台接管 长亭安全应急响应 黑伞安全 2023-08-01 16:05 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近期,长亭科技监测到Smartbi发布新补丁,修复了一处权限绕过漏洞。长亭应急团队经过分析后发现该漏洞类型为权限绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的
继续阅读综合分析CVE-2023-23397漏洞初始攻击样本
综合分析CVE-2023-23397漏洞初始攻击样本 xiaohui 嘶吼专业版 2023-08-01 12:01 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞,便可通过向受害者发送恶意 Outlook 邮件或任务来窃取 NTLM 身份验证哈希。当 Out
继续阅读Vyper 智能合约重入锁防御失效漏洞分析
Vyper 智能合约重入锁防御失效漏洞分析 原创 whatiwhere 山石网科安全技术研究院 2023-08-01 10:02 事件背景 2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、Alchemix 和 JPEG’d。 原因分析 生成外部
继续阅读