Apache Superset 漏洞导致服务器易遭RCE攻击
Apache Superset 漏洞导致服务器易遭RCE攻击 THN 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Superset 修复了两个漏洞,本可导致攻击者在受影响系统上获得远程代码执行权限。 Apache Superset 更新版本 2.1.1 修复了两个漏洞CVE-2023-39265和CVE-2023-3794
继续阅读月度归档: 2023 年 9 月
美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织
美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织 网络安全应急技术国家工程中心 2023-09-08 15:07 美国CISA、FBI和网络司令部(USCYBERCOM)当地时间9月7日(周四)发布的一份联合报告显示,国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞的漏洞攻击了美国一家航空组织。此次网络攻击事件背后的威胁组织尚未被命名,但虽然联合通报没有将攻
继续阅读Android系统内核漏洞利用技术入门
Android系统内核漏洞利用技术入门 原创 unr4v31 山石网科安全技术研究院 2023-09-08 10:32 本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。 漏洞分析 CVE-2015-3636是一个Linux 内核中的UAF漏洞,最初由fuzz工具Trinity发现,可利用此漏洞在安卓设备上提升权限,主要影响A
继续阅读一个简单的越权漏洞成功拿下Admin权限
一个简单的越权漏洞成功拿下Admin权限 迪哥讲事 2023-09-07 23:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。 背景介绍 国外一名白帽子(Bharat Singh)
继续阅读CVE-2023-39361:Cacti 前台SQL注入漏洞通告
CVE-2023-39361:Cacti 前台SQL注入漏洞通告 原创 360CERT 三六零CERT 2023-09-07 19:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-391 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-07 1 漏洞简述 2023年09月07日,360CERT监测发现Cacti发布了Cacti的风险通告,漏洞编号
继续阅读风险提示|致远OA前台任意用户密码修改漏洞
风险提示|致远OA前台任意用户密码修改漏洞 长亭应急响应 黑伞安全 2023-09-07 18:07 致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测
继续阅读这些华硕路由器存在远程代码执行漏洞,请立即更新固件
这些华硕路由器存在远程代码执行漏洞,请立即更新固件 看雪学苑 看雪学苑 2023-09-07 18:01 据台湾计算机应急响应中心披露,硬件制造商华硕的几款热门Wi-Fi路由器存在三个严重的远程代码执行漏洞。受影响的华硕路由器型号包括RT-AX55、RT-AX56U_V2和RT-AC86U,如果未安装最新的固件更新,可能会遭到黑客劫持。 这三个漏洞分别是CVE-2023-39238、CVE-202
继续阅读谷歌修复已遭利用的安卓 0day漏洞
谷歌修复已遭利用的安卓 0day漏洞 THN 代码卫士 2023-09-07 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Framework的权限提升漏洞。 谷歌在安卓安全通告中提到,“有线索表明 CVE-2023-35674可能已遭有限的、
继续阅读8月漏洞人工验真报告合集,看看有漏的没?
8月漏洞人工验真报告合集,看看有漏的没? 原创 微步情报局 微步在线研究响应中心 2023-09-07 17:30 今年8月,各种漏洞的消息四处传播,微步漏洞团队广捞消息,并对捕获的每一条漏洞都进行了严谨的人工验证和复现。 整体漏洞有以下趋势:1.国产OA、财务系统、邮件系统、摄像头安防平台是外网主要攻击目标;2.集权系统(如域控、堡垒机、虚拟化平台、安全设备)是内网首要攻击目标;3.特定行业供应
继续阅读手把手玩转路由器漏洞挖掘系列 – 固件加解密
手把手玩转路由器漏洞挖掘系列 – 固件加解密 原创 nil 山石网科安全技术研究院 2023-09-07 11:26 1. 背景 伴随着物联网规模的迅速发展,越来越多的物联网设备被曝出存在大量安全漏洞,这不仅仅给诸多的用户隐私及网络环境带来较大影响,同事也给诸多知名厂商口碑带来巨大挑战。为了防止安全研究人员对固件直接进行解压分析,诸多厂商采用固件加密方式来对抗研究人员的分析和研究。 2
继续阅读华硕路由器易遭多个RCE漏洞影响
华硕路由器易遭多个RCE漏洞影响 Bill Toulas 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则可导致设备遭劫持。 这三款无线路由器是消费者网络市场上的热门高端路由器,备受游戏玩家和高性能需求用
继续阅读PHPFusion 开源 CMS 中存在严重漏洞
PHPFusion 开源 CMS 中存在严重漏洞 Jai Vijayan 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。 该漏洞是一个验证的本地文件包含漏洞,编号为CVE-2023-2453。如攻击者可在目标系统的一个已知路径上上传恶意
继续阅读上周关注度较高的产品安全漏洞(20230828-20230903)
上周关注度较高的产品安全漏洞(20230828-20230903) 国家互联网应急中心CNCERT 2023-09-06 16:00 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS
继续阅读Kinsing恶意软件利用新颖的Openfire漏洞
Kinsing恶意软件利用新颖的Openfire漏洞 网络安全应急技术国家工程中心 2023-09-06 15:34 Aqua Nautilus近日发现了一起新的攻击活动,该活动利用今年5月披露的Openfire漏洞(CVE-2023-32315)来部署Kinsing恶意软件和加密货币挖矿软件。该漏洞导致路径遍历攻击,从而授予未经身份验证的用户访问Openfire安装环境。随后,这让威胁分子得以创
继续阅读黑客利用 MinIO 存储系统漏洞攻陷服务器
黑客利用 MinIO 存储系统漏洞攻陷服务器 THN 代码卫士 2023-09-05 18:13 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。 网络安全和事件响应公司 Security Joes 表示,攻击利用了公开可用的利用链在 MinIO 实例中安装后门。该利用链由CVE-2
继续阅读匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC
匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC 安全客 2023-09-05 16:58 日前,国外Reddit 网站上出现了有关Linux操作系统 的AtlasVPN客户端发现严重安全漏洞的 信息 。 一位匿名的网络安全研究人员发布了一个有效的PoC 漏 洞 ,并向公众演示了攻击者如何通过在其恶意网站上发布漏洞代码来访问 Linux 版本 VPN 客户
继续阅读EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统
EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统 安全客 2023-09-05 16:58 Security Joes 研究人员观察到,一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链,在易受攻击的服务器上实现任意代码执行。 对象存储是一种数据存储架构,用于将非结构化数据存储到称为“对象”的单元中,并将它们存储在结构扁平的数据环境中。此类服务的领先提供商是
继续阅读影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件 关键基础设施安全应急响应中心 2023-09-05 15:04 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。 – 远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統
继续阅读上周关注度较高的产品安全漏洞(20220828-20220903)
上周关注度较高的产品安全漏洞(20220828-20220903) 深信服千里目安全技术中心 2023-09-04 20:04 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS 操作
继续阅读从某mail看0day漏洞的防御法则
从某mail看0day漏洞的防御法则 原创 hunter 青藤智库 2023-09-04 18:15 01 0day漏洞的阴霾 0day漏洞指的是尚未被软件开发者或供应商意识到或修复的安全漏洞,攻击者可以利用这些漏洞开展高级持续性威胁(APT)攻击、间谍活动、勒索软件传播等恶意行为。 在今年大型攻防实战的过程中,类似于某mail的0day漏洞,像达摩克利斯之剑一样悬在蓝军的头顶,我们对它新的触发条
继续阅读研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码
研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码 安全客 2023-09-04 16:31 研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面的视频展示了概念验证的工作原理: 8月底,VMware发布了安全更新,以解决Aria Operations fo
继续阅读雷神众测漏洞周报2023.08.28-2023.09.03
雷神众测漏洞周报2023.08.28-2023.09.03 原创 雷神众测 雷神众测 2023-09-04 15:16 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用 M1sery GobySec 2023-09-04 14:01 G o b y 社 区 第 3 1 篇 技 术 分 享 文 章 全 文 共 : 2544 字 预 计 阅 读 时 间 : 9 分 钟 01 概述 在上一篇有关 Adobe ColdFusion 序列化漏洞(CVE-2023-29300)的文章中,我们对已公开的 JN
继续阅读即将开课!系统0day安全-Windows平台漏洞挖掘
即将开课!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-09-03 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解
继续阅读【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195)
【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-01 18:06 漏洞名称: Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 组件名称: Apache Airflow 影响范围: Apache-Airflow Spar
继续阅读【火绒安全周报】《原神》服务器曝出严重漏洞/某男子投放木马致百万台电脑中招
【火绒安全周报】《原神》服务器曝出严重漏洞/某男子投放木马致百万台电脑中招 火绒安全 火绒安全 2023-09-01 18:02 01 《原神》服务器曝出严重漏洞 近日,动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。同时,许多玩家报告在游戏中遭遇黑客攻击,导致游戏难以正常进行。开发商米哈游公司发布声明称已经基本控制了名为 Kaveh 的外挂攻
继续阅读Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞
Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-09-01 17:50 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第
继续阅读安全课堂|关于小程序AppSecret密钥泄露漏洞官方
安全课堂|关于小程序AppSecret密钥泄露漏洞官方 枇杷五星加强版 黑伞安全 2023-09-01 13:24 为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及AppSecret密钥泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和修复建议,开发者能更加了解如何对该漏洞进行防御。 一、漏洞介绍 AppSecret是
继续阅读“0元购”支付逻辑漏洞的意外发现
“0元购”支付逻辑漏洞的意外发现 迪哥讲事 2023-08-31 22:27 项目 在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行了任意的尝试,单当时并未发现漏洞的存在,在对购物功能初测时返回包报错如下: 看到异常后就没有再进行测试,当时认为系统都进
继续阅读(SRC漏洞挖掘二)XSS漏洞挖掘下
(SRC漏洞挖掘二)XSS漏洞挖掘下 迪哥讲事 2023-08-31 22:27 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 前言 你碰到WAF是不是都绕不过去? 你是不是只会使用别人的绕过语句? 你是不是只要别人的绕
继续阅读