Atlassian 修复多款产品中的多个严重RCE漏洞
Atlassian 修复多款产品中的多个严重RCE漏洞 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Atlassian 公司发布安全公告,修复四个严重的远程代码执行 (RCE)漏洞,它们影响 Confluence、Jira 和 Bitbucket 服务器及 macOS 版本的Companion app。 所有漏洞
继续阅读月度归档: 2023 年 12 月
高质量POC编写指南
高质量POC编写指南 Longlone Yak Project 2023-12-07 17:30 前言 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC。随着时间的推移,漏洞的
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-07 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-46273、CVE-2023-49070 公开时间 2023-12-05 影响对象数量
继续阅读实战 | 一次敏感信息到接口fuzz-RCE
实战 | 一次敏感信息到接口fuzz-RCE 迪哥讲事 2023-12-06 21:38 一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了 老规矩资产收集一遍 没其他子域名,多地ping下域名看下 难道不是cdn?国外ping也返回的是同ip 除了已知的80和443 还开放了8443,8466 扫下端口看下 8443端口WEB端 梭哈,梭哈,梭哈 扯远了,测试了许久没发现可以利用的
继续阅读开源库漏洞导致多个NFT集合面临风险
开源库漏洞导致多个NFT集合面临风险 Bill Toulas 代码卫士 2023-12-06 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。 今天,Web3 开发平台 Thirdweb 披露了该漏洞非常少的详情,而一些客户希望获得更多消息以保护合约安
继续阅读【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启
【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启 补天平台 补天平台 2023-12-06 17:29 未知攻焉知防,漏洞挖掘与实战自安全行业诞生以来便是一个热门话题,漏洞的发现与治理也是各大企业长期投入的重点工作。漏洞作为企业安全水位中的重要一环,如何在业务研发期间发现安全漏洞?如何研发更有效的漏洞扫描工具?针对主流系统常见的高危漏洞又有什么审计要素?如何提升攻防实战技能?白帽师傅如
继续阅读【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Atlassian Confluence Data Center and Server远程代码执行漏洞(CVE-2023-22522) 组件名称: Confluence Data Center C
继续阅读【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070) 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.10 漏洞类型: 远
继续阅读Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-06 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞 漏
继续阅读【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) 风险通告 阿里云应急响应 2023-12-06 16:32 2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。 0 1 漏 洞 描 述 Atlassian Confluence 是由 Atlass
继续阅读欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制?
欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制? 网络安全应急技术国家工程中心 2023-12-06 15:11 欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致,下一步欧洲议会和欧盟理事会通过后将成为法律。 12月5日消息,欧盟政策制定者于11月30日达成了关于《网络弹性法案》的政治协议,弥合了在最后几个悬而未决问题上的分歧。 《网络弹性法案》是一项立法提案,为从智能玩具到
继续阅读微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 网络安全应急技术国家工程中心 2023-12-06 15:11 Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 “Fancybear “或 “Strontium”)正在积极利用 CVE-202
继续阅读主流大语言模型集体曝出训练数据泄露漏洞
主流大语言模型集体曝出训练数据泄露漏洞 关键基础设施安全应急响应中心 2023-12-06 15:09 近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数据。 论文指出,当前绝大多数大语言模型的记忆(训练数据)可被恢复,无论该模型是否进行了所谓的“对
继续阅读【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞
【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 长亭应急响应 黑伞安全 2023-12-06 09:22 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-49070),攻击者能够利用该漏洞获取服务器权限。该漏洞利用无前置条件,影响
继续阅读代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE
代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE 原创 uname 黑伞安全 2023-12-03 17:59 争取B站每周更新!文章投稿来自 uname 。 Jar Analyzer 是一个分析 Jar 文件的 GUI 工具: – 支持大 Jar 以及批量 Jars 分析 方便地搜索方法之间的调用关系 分析 LDC 指令定位 Jar 中的字
继续阅读某综合安防系统-任意文件上传漏洞分析
某综合安防系统-任意文件上传漏洞分析 船山信安 2023-12-03 00:00 0x00 简介 综合安防管理平台管理平台基于 ” 统一软件技术架构” 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度 0x01 漏洞概述 该产品存在任意文件上传历史漏洞 0x02 影
继续阅读一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
一次曲折的JDK反序列化到JNDI注入绕过(no forceString) sha****ock5 Z2O安全攻防 2023-12-02 21:48 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学
继续阅读我与逻辑漏洞的爱恨情仇
我与逻辑漏洞的爱恨情仇 小陈 猪猪谈安全 2023-12-02 19:00 0x01 前言 逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测,但随着时间的推移,人员安全意识的增高,也逐渐出现更多新奇的手段,比如敏感字符加密处理,让你抓不到包各种验证等等,
继续阅读【安全圈】谷歌紧急更新Chrome浏览器,修复Skia引擎零日漏洞
【安全圈】谷歌紧急更新Chrome浏览器,修复Skia引擎零日漏洞 安全圈 2023-12-02 19:00 关键词 个人信息 谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本,紧急修复了11月24日才被发现的零日漏洞 CVE-2023-6345,也顺便修复了其它的 6 个安全漏洞。 ▲ 图源 谷歌 据报道,谷歌在今年已经修补了6个被黑客利用的Chrome浏览器零日
继续阅读Windows NTFS本地提权漏洞 CVE-2021-31956
Windows NTFS本地提权漏洞 CVE-2021-31956 hml189 看雪学苑 2023-12-02 17:59 参考链接: https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with-wnf-part-1/ https://research.nccgro
继续阅读POC管理和漏洞扫描工具
POC管理和漏洞扫描工具 WIN哥学安全 2023-12-02 16:05 工具介绍 “ javafx编写的poc管理和漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。 ” 安装与使用 1、显示当前poc列表。右键poc可以删除、编辑。也可以导出分享poc。 
继续阅读【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞
【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞 moon 皓月当空w 2023-12-02 15:23 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞 漏洞出现时间:2023年12月1日 影响等级:高危 影响版本: 用友GRP-U8R10产品
继续阅读记一次Oracle注入漏洞提权的艰难过程
记一次Oracle注入漏洞提权的艰难过程 湘安无事 2023-12-02 14:09 Part1 前言 大家好,我是ABC_123 。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,
继续阅读内网环境-actuator漏洞排查与利用
内网环境-actuator漏洞排查与利用 zkaq-般若 掌控安全EDU 2023-12-02 12:01 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – 般若 投 稿 内网环境-Actuator漏洞排查与利用 需要清扫内网环境特定漏洞 速度小于每秒50左右,大于会被封ip 内网禁止安装任何未授权软件-只能自己写脚本 Actuator介绍 Actuato
继续阅读二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)
二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三) 原创 haidragon 安全狗的自我修养 2023-12-02 11:18 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击 小王斯基 FreeBuf 2023-12-02 09:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. SIM卡调换黑客被判入狱 8 年,罚金 120 万美元 洛杉矶地区法院判处 25 岁的 Amir
继续阅读蓝牙曝底层安全漏洞,数十亿设备受影响
蓝牙曝底层安全漏洞,数十亿设备受影响 黑白之道 2023-12-02 08:47 来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为“BLUFFS”,这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道,“BLUFFS”利用了蓝牙标准中两个以前未知的漏洞,这些漏洞与会话密钥的派生方式以及交换数据的解密过程有
继续阅读漏洞预警 | JumpServer未正确校验输入漏洞
漏洞预警 | JumpServer未正确校验输入漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-48193 0x01 危险等级 – 高危 0x02 漏洞概述 Jumpserver是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端
继续阅读漏洞预警 | EventON未授权访问漏洞
漏洞预警 | EventON未授权访问漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-2796 0x01 危险等级 – 中危 0x02 漏洞概述 EventON是一个活动日历插件,以最小的整洁设计呈现活动。它包含200多个有用的功能,例如高度可定制的重复事件、多个事件图像、无限的事件创建、各种日历布局设计、事件地点和组织
继续阅读漏洞预警 | Apache Superset跨站脚本攻击漏洞
漏洞预警 | Apache Superset跨站脚本攻击漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-43701 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源,提供各种图表选项,让不同技能水平的用户都能轻松
继续阅读