【卫星安全系列三】Leaky Crypto赛题复现
【卫星安全系列三】Leaky Crypto赛题复现 原创 Tover. 山石网科安全技术研究院 2023-12-12 11:29 一道卫星上AES侧信道攻击的题目,主要利用AES T-表的Cache缓存碰撞实施攻击。 题目描述 题目文件: https://github.com/ADDVulcan/ADDVulcan/tree/master/Payload%20Modules/Leaky%20Cry
继续阅读月度归档: 2023 年 12 月
学术前沿 | 基于深度学习的漏洞检测研究综述
学术前沿 | 基于深度学习的漏洞检测研究综述 网络空间安全科学学报 2023-12-11 22:23 引用 邹德清 , 姬煜 , 胡雨涛 , 刘启霄 , 郑直. 基于深度学习的漏洞检测研究综述[J]. 网络空间安全科学学报, 2023, 1(1): 47-58 ZOU Deqing , JI Yu , HU Yutao , LIU Qixiao , ZHENG Zhi. Survey on Vul
继续阅读CNNVD | 关于 Apache Struts2 安全漏洞的通报
CNNVD | 关于 Apache Struts2 安全漏洞的通报 中国信息安全 2023-12-11 17:55 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 安全漏洞(CNNVD-202312-641、CVE-2023-50164)情况的报送。成功利用漏洞的攻击者,可向目标服务器上
继续阅读超过56%的内部攻击利用的是提权漏洞
超过56%的内部攻击利用的是提权漏洞 Bill Toulas 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CrowdStrike 分析2021年1月至2023年4月之间收集的数据指出,企业内鬼在网络进行越权活动,不管是出于恶意目的还是以危险方式下载有风险的工具,最常用的漏洞类型是提权漏洞。 分析报告指出,内部威胁活动正在增长,使用提权漏
继续阅读严重的蓝牙漏洞已存在多年,可用于接管安卓、iOS 和 Linux 设备
严重的蓝牙漏洞已存在多年,可用于接管安卓、iOS 和 Linux 设备 Steve Zurier 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Darkreading 报道称,一个严重的蓝牙漏洞 (CVE-2023-45866) 已存在多年,可能被用于控制安卓、Linux、macOS 和 iOS 设备。 该漏洞是认证绕过漏洞,可导致攻击者
继续阅读威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击
威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击 网络安全应急技术国家工程中心 2023-12-11 15:23 自2023年10月初以来,微软已经观察到两个由朝鲜政府撑腰的威胁组织:Diamond Sleet和Onyx Sleet,他们利用CVE-2023-42793漏洞影响JetBrains TeamCity服务器多个版本。TeamCity作为一款持续集成/持续部署(CI
继续阅读安全头条 |CNNVD通报Apache Struts2 安全漏洞;国内首个数据资产确认指南施行
安全头条 |CNNVD通报Apache Struts2 安全漏洞;国内首个数据资产确认指南施行 安全牛 2023-12-11 12:16 点击蓝字·关注我们 AQNIU 上周安全热点回顾 国家网信办就《网络安全事件报告管理办法(征求意见稿)》公开征求意见 18项密码行业标准即将废止 信安标委就国家标准《信息安全技术 政务计算机终端核心配置规范(征求意见稿)》征求意见 全国信安标委公开征集ISO/I
继续阅读【风险通告】Apache Struts2 目录遍历漏洞(CVE-2023-50164)
【风险通告】Apache Struts2 目录遍历漏洞(CVE-2023-50164) 风险通告 阿里云应急响应 2023-12-11 11:14 2 0 2 3 年 1 2 月4 日 , Apache 官 方 披 露 C V E – 2 0 2 3 -50164 Apache Struts2 目录遍历漏洞。 0 1 漏 洞 描 述 Apache Struts 是一个开源的、用于构建企
继续阅读漏洞通告 | Apache Struts2文件上传漏洞
漏洞通告 | Apache Struts2文件上传漏洞 微步情报局 微步在线研究响应中心 2023-12-11 10:39 01 漏洞概况**** Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日,微步漏洞团队检测到Apache Struts文件上传漏洞(CVE-2023-50164)。 经过分析和
继续阅读LogoFAIL 漏洞绕过硬件和软件安全措施,几乎不可能检测或删除
LogoFAIL 漏洞绕过硬件和软件安全措施,几乎不可能检测或删除 何威风 祺印说信安 2023-12-11 00:00 各个 BIOS 供应商都在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁。 根据Ars Technica 的一份报告,运行 Windows 或 Linux 的计算机容易受到一种名为 LogoFAIL 的新型固件攻击。 事实证明,这种攻击极其有效,因为它重写了系统在成功
继续阅读Chrome 120 修补了 10 个漏洞
Chrome 120 修补了 10 个漏洞 何威风 祺印说信安 2023-12-11 00:00 谷歌周二宣布向稳定渠道发布 Chrome 120,并修复了 10 个漏洞。 根据 Google 的公告 ,在已解决的问题中,有 5 个是由外部研究人员报告的,他们获得了总计 15,000 美元的错误赏金奖励。 根据所发放的奖励,最严重的缺陷是 CVE-2023-6508,这是 Media Stream
继续阅读复现RPC中继NTLM身份验证
复现RPC中继NTLM身份验证 原创 relaysec Relay学安全 2023-12-10 23:45 滥用 DCOM 激活服务的方法,即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补,但 DCOM 激活服务曾经(现在仍然是)用于 RPC 身份验证的有效触发器。 复现环境: DC: 10.10.10.139 受害者机器:10.10
继续阅读红队攻防实战之phpmyadmin-RCE集锦
红队攻防实战之phpmyadmin-RCE集锦 原创 各家兴 儒道易行 2023-12-10 20:02 世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她 phpmyadmin远程代码执行漏洞 访问该页面,存在弱口令 爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。 使用exp利用此漏洞: 成功执行命令,并且在test数据库下创建了一个名为
继续阅读一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具 sulab999 无影安全实验室 2023-12-10 17:42 免责声明: 由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
继续阅读没有什么用的任意上传漏洞-Web漏洞挖掘
没有什么用的任意上传漏洞-Web漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-10 17:31 0x00 起因 中午临近吃饭的日子,小冰突然发了二条微信 。 新社区上了还是很期待的,这说明有事情可以搞。抱着少一事,不如多一事的想法。我们就可以开始测试了。 文章末尾领取资料 0x01 前言 在测试的过程中发现了是阿里的oss 可以初步猜测,开发小哥应该是错误的认为文件托管在oss
继续阅读S2-013远程代码执行漏洞
S2-013远程代码执行漏洞 巢安实验室 巢安实验室 2023-12-10 17:30 漏洞简介 Struts2 标签中 和 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none – 链接不包含请求的任意参数值(默认) get – 链接只包含 GET 请求中的参数和其值 all – 链接包含 GET 和 POST 所有
继续阅读CVE-2020-9496漏洞分析
CVE-2020-9496漏洞分析 船山信安 2023-12-10 15:03 CVE-2020-9496 最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞 复现环境:17.12.03 影响范围:Apache Ofbiz:< 17.12.04 环境搭建 下载:https://downloads.apache.org/ofb
继续阅读高质量POC编写指北
高质量POC编写指北 yaklang 白帽子左一 2023-12-10 12:00 扫码领资料 获网安教程 免费&进群 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC
继续阅读二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下) 原创 haidragon 安全狗的自我修养 2023-12-10 11:00 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 O
继续阅读二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上) 原创 haidragon 安全狗的自我修养 2023-12-10 11:00 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 OO
继续阅读JTopCMS审计之目录穿越漏洞
JTopCMS审计之目录穿越漏洞 原创 庆尘qc Daylight庆尘 2023-12-10 10:04 一、环境部署 1.1、官方网站 https://www.jtopcms.com/ 1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopCMSV3.0.2-OP 1.3、所需环境 名称 版本 JTopCMS V3版本(开源版本)
继续阅读(1day)iDocView在线文档预览系统某接口存在任意文件读取
(1day)iDocView在线文档预览系统某接口存在任意文件读取 websec WK安全 2023-12-10 09:58 声明 : 未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00.漏洞描述 (一)漏洞描述 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文
继续阅读SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用
SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用 Cheetach 湘安无事 2023-12-10 09:40 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用
继续阅读Apache APISIX 默认密钥漏洞(CVE-2020-13945)
Apache APISIX 默认密钥漏洞(CVE-2020-13945) 原创 【白】 白安全组 2023-12-10 09:11 前言: Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1 ,攻击者利用这个Token可以访
继续阅读【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分?
【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分? KaitouLee整理 黑客白帽子 2023-12-10 09:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1 现已修复!WordPress 曝出严重漏洞 Bleeping Computer 网站消息,WordPress
继续阅读【已复现】关于新的Struts2漏洞,你应该知道的
【已复现】关于新的Struts2漏洞,你应该知道的 长亭安全应急响应中心 2023-12-09 18:30 Struts2是一个流行的Java框架,用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器,以及与其他Java技术的集成。 2023年12月,Apache官方发布新版本修复了Struts2中的一个文件上传漏洞(CVE-2023-50164),并将其编号为S2-066。 该漏洞的利用
继续阅读欢迎咨询!系统0day安全-Windows平台漏洞挖掘
欢迎咨询!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-12-09 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读微软推出Defender漏洞奖励计划
微软推出Defender漏洞奖励计划 小嘟 dotNet安全矩阵 2023-12-09 08:37 0x01 S计划最高奖励$500-$2w 微软根 据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。 如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。 目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs。不过,未
继续阅读漏洞实战 | 数据泄露
漏洞实战 | 数据泄露 苏苏的五彩棒 迪哥讲事 2023-12-07 22:46 随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据
继续阅读Sierra:21 漏洞影响关键基础设施路由器
Sierra:21 漏洞影响关键基础设施路由器 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。 这些漏洞影响 Sier
继续阅读