【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)
【漏洞复现】NocoDB任意文件读取(CVE-2023-35843) 渗透安全团队 2023-10-14 23:47 前言 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果
继续阅读月度归档: 2023 年 10 月
【新】鸿运主动安全监控云平台任意文件下载漏洞
【新】鸿运主动安全监控云平台任意文件下载漏洞 小白菜安全 小白菜安全 2023-10-14 23:04 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 漏洞
继续阅读【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞
【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞 迪哥讲事 2023-10-14 21:39 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文
继续阅读『任何系统都存在漏洞,没有完美无缺的系统』
『任何系统都存在漏洞,没有完美无缺的系统』 星网实验室 2023-10-14 20:22 『没有绝对安全,只有相对安全』这句话在安全圈是一句圣言另外一句圣言是『任何系统都存在漏洞,没有完美无缺的系统』我们所说的安全防御,也就是让黑客或者骗子的作恶成本高于获利成本。比如骗子骗了你100美金,但是他付出了110美金的成本。只要成本高于获利,那么就算防御成功。
继续阅读JumpServer 堡垒机综合漏洞工具分享
JumpServer 堡垒机综合漏洞工具分享 Enginge Enginge 2023-10-14 20:22 “ 功名利禄势如风,人思云散皆如空。 ” JumpServer 堡垒机页面如下 blackjump支持 未授权任意用户密码重置( CVE-2023-42442)和 未授权一键下载所有操作录像(CVE-2023-42820) 大致运行 因为会直接重置密码,建议慎用。 回复:”2
继续阅读RCE进入内网接管k8s并逃逸进xx网-实战科普教程(一)
RCE进入内网接管k8s并逃逸进xx网-实战科普教程(一) 实战安全研究 2023-10-14 18:52 苏格拉李说过:三分靠技术,七分靠运气 一次运气不错的内网之行~ 故事从一个可以注册的yapi说起 注册完进去在创建一个mock脚本 const sandbox = this const ObjectConstructor = this.constructor const FunctionCo
继续阅读某路由器RCE漏洞分析
某路由器RCE漏洞分析 原创 侠盗鲁平 Security丨Art 2023-10-14 18:30 下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads/Vigor2960/Manual/Vigor2960%20%E7%B3%BB%E5%88%97%E
继续阅读【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487
【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-14 18:26 漏洞名称: HTTP/2协议拒绝服务漏洞(CVE-2023-44487) 组件名称: Apache Tomcat Apache Traffic Server Go grpc-go jetty Netty nghttp2 影响范围: 11.0.0-M1 ≤
继续阅读2023 SDC 议题预告 | 深入Android可信应用漏洞挖掘
2023 SDC 议题预告 | 深入Android可信应用漏洞挖掘 原创 2023 SDC 看雪学苑 2023-10-14 17:59 2023 SDC 议题抢先看 01 议题前瞻 深入Android可信应用漏洞挖掘 在过去的几年中,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统(智能手机、智能汽车、智能电视等)中实现了普及。TEE 运行
继续阅读【高危漏洞】QQ音乐存在命令执行漏洞
【高危漏洞】QQ音乐存在命令执行漏洞 moon 皓月当空w 2023-10-14 17:55 皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:QQ音乐存在命令执行漏洞 漏洞出现时间:2023年10月12日 影响等级:高危 影响版本: 最新版本 漏洞说明: QQ音乐存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。 修复方式: – 升级置最新版本
继续阅读【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造(SSRF)
【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造(SSRF) moon 皓月当空w 2023-10-14 17:55 皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:vriteio/vrite中的服务器端请求伪造(SSRF) 漏洞出现时间:2023年10月14日 影响等级:严重 影响版本: 最新版本 漏洞说明: 0.3.0之前GitHub存储库vriteio
继续阅读一款全面而强大的漏洞扫描和利用工具
一款全面而强大的漏洞扫描和利用工具 yhy0 黑客白帽子 2023-10-14 11:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 漏洞利用 因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境
继续阅读每周安全动向–安全漏洞篇
每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha
继续阅读【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157) 紫色皓月 皓月的笔记本 2023-10-14 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer可以方便的发布地图数据
继续阅读五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击
五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击 天融信教育 2023-10-14 09:30 CISA 在其目录中标注了五个已知的被主动利用的漏洞,要求用户安装各公司发布的修复程序。 在最新的 CISA 公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和 Adobe。CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。 被积极利用的漏洞是CVE-2023-21608(Adobe)、
继续阅读HTTP/2协议漏洞被用于实施大规模DDoS攻击
HTTP/2协议漏洞被用于实施大规模DDoS攻击 黑白之道 2023-10-14 09:25 近日,Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。 在过去的两个月中,攻击者一直在滥用HTTP/2网络通信协议的一个“功能”,放大针对Web应用服务器、负载均衡器和Web代理的DDoS攻击流量。Google、AWS、Cloudflare以及
继续阅读“PearlSky战队”拍了拍你,并邀请你一起挖『漏洞』
“PearlSky战队”拍了拍你,并邀请你一起挖『漏洞』 网络安全协会 珠天PearlSky 2023-10-14 09:05
继续阅读野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞 Ots安全 2023-10-14 09:00 基础 披露或补丁日期: 2023 年 9 月 12 日 产品: 窗户 咨询: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 受影响的版本: –
继续阅读CVE-2023-45648 和 CVE-2023-42795:Apache Tomcat 中的两个高严重性缺陷
CVE-2023-45648 和 CVE-2023-42795:Apache Tomcat 中的两个高严重性缺陷 Ots安全 2023-10-14 09:00 近日,Apache Tomcat 中发现了三个安全漏洞。这些漏洞可被利用导致拒绝服务、请求走私和信息泄露。 1. CVE-2023-42794(严重性:低):Apache Tomcat – 拒绝服务 Tomcat 的 DoS漏洞源于 Com
继续阅读2023年Q3季度 | 漏洞监测报告
2023年Q3季度 | 漏洞监测报告 奇安信 CERT 2023-10-14 08:02 漏洞监测报告 2023年7月1日至9月30日期间,奇安信CERT共监测到新增漏洞12870个,其中有10060条敏感信息触发了人工研判 。经研判,本季度值得重点关注的漏洞共813个,达到奇安信CERT发布安全风险通告标准的漏洞共40个(奇安信CERT对其中25个漏洞进行深度分析)。 摘要**** 代码执行是2
继续阅读漏洞预警 | Apache ZooKeeper认证绕过漏洞
漏洞预警 | Apache ZooKeeper认证绕过漏洞 浅安 浅安安全 2023-10-14 08:01 0x00 漏洞编号 – # CVE-2023-44981 0x01 危险等级 – 高危 0x02 漏洞概述 Apache ZooKeeper是一个开源的服务器,用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务。 0x03 漏洞详情 CVE-2023-4
继续阅读CVE-2023-42820 JumpServer 密码重置漏洞
CVE-2023-42820 JumpServer 密码重置漏洞 C1ph3rX13 TtTeam 2023-10-14 08:00 计算验证码需要指定对应邮箱的用户名,运行后会自动判断是否存在漏洞,并尝试计算验证码 python CVE-2023-42820.py -t http://IP:Port -e email -u username 项目地址 https://github.com/C1p
继续阅读G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性 安全研究GoSSIP 2023-10-13 20:23 今天分享一篇来自USENIX Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability I
继续阅读【安全圈】Apple发布iOS 16更新,用来修复CVE-2023-42824在旧设备上的问题
【安全圈】Apple发布iOS 16更新,用来修复CVE-2023-42824在旧设备上的问题 安全圈 2023-10-13 19:00 关键词 漏洞修复 Apple已发布iOS 16.7.1和iPadOS 16.7.1来解决最近披露的零日漏洞CVE-2023-42824。该漏洞是一个特权升级问题,存在于内核中,通过改进检查来解决。上周,Apple发布了紧急安全更新,以解决新的零日漏洞CVE-20
继续阅读CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告
CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告 原创 360CERT 三六零CERT 2023-10-13 18:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-459 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-13 1 漏洞简述 2023年10月13日,360CERT监测发现Microsoft Stream
继续阅读通达OA <12.4 反序列化漏洞分析
通达OA <12.4 反序列化漏洞分析 原创 aspir1ng Security丨Art 2023-10-13 17:03 0x00 前置知识和准备 1.yii版本和源码准备 查看通达oa 11.10使用的yii框架版本是2.0.13-dev,该版本在inc/vendor/yii2/yiisoft/yii2/BaseYii.php(yii/BaseYii)的getVersion方法可以查看。
继续阅读【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新
【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-13 16:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 HTTP/2 协议拒绝服务漏洞 漏洞编号 QVD-2023-24046、CVE-2023-44487 公开时间 2023-10-10 影响对象数量级 千万级 奇
继续阅读腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-10-13 16:18 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软2023年10月补丁日重点漏洞安全预警
微软2023年10月补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-10-13 15:58 补丁概述 2023年10月10日,微软官方发布了10月安全更新,针对103个 Microsoft CVE 和2个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含12个严重漏洞(Critical)和91个重要漏洞(Important)。从漏洞
继续阅读