【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451
【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451 cexlife 飓风网络安全 2024-02-23 18:55 漏洞描述: GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciation字段)中,并诱导其他用户访问攻击者个人资料进而执行恶
继续阅读月度归档: 2024 年 2 月
SRC案例 | 某公司小程序四个漏洞挖掘过程
SRC案例 | 某公司小程序四个漏洞挖掘过程 原创 lyc Timeline Sec 2024-02-23 18:33 前言 好不容易才抽点时间学习一下渗透,补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集,所以这次直接瞄准小程序开搞。 漏洞一:逻辑漏洞 找到第一个小程序 然后微信登陆此小程序 接着在”首页“点击”签收凭证“,抓取此数据包 数据包如下图,将此数据包里面的
继续阅读CVE-2024-21413:Microsoft Outlook 远程代码执行漏洞通告
CVE-2024-21413:Microsoft Outlook 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2024-02-23 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-704 报告来源:360CERT 报告作者:360CERT 更新日期:2024-02-23 1 漏洞简述 2024年02月23日,360CERT监测发现Microsoft发布了
继续阅读苹果 Shortcuts 零点击漏洞可导致数据被盗
苹果 Shortcuts 零点击漏洞可导致数据被盗 Nathan Eddy 代码卫士 2024-02-23 18:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。 苹果的 Shortcuts 应用为 macOS 和 iOS 而设置,旨在将任务自动化。对于
继续阅读开发人员注意:速修复这个严重的 Fiber Go 漏洞!
开发人员注意:速修复这个严重的 Fiber Go 漏洞! DO SON 代码卫士 2024-02-23 18:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124(CVSS评分9.4)。该漏洞是因为在同步启用凭据时允许CORS 配置中出现通配符Origin (“*”)
继续阅读【成功复现】WordPress Bricks Builder远程命令执行漏洞(CVE-2024-25600)
【成功复现】WordPress Bricks Builder远程命令执行漏洞(CVE-2024-25600) 原创 弥天安全实验室 弥天安全实验室 2024-02-23 18:23 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍WordPress和WordPress plugin都是WordPress基金
继续阅读Spring Boot系列漏洞(一)
Spring Boot系列漏洞(一) 威零安全团队 2024-02-23 18:00 ****## 现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而
继续阅读权威认可|中孚信息荣获工信部CAPPVD漏洞库感谢信
权威认可|中孚信息荣获工信部CAPPVD漏洞库感谢信 中孚信息 2024-02-23 17:57 近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD”)向中孚信息发来感谢信,表彰中孚信息对CAPPVD的专项支撑,以及向CAPPVD报送漏洞等方面工作的突出贡献。 作为工信部CAPPVD漏洞库技术支撑单位,中孚信息积极完成各项支撑工作,在协助做好网络产品安全漏洞管理、消控国
继续阅读WordPress爆炸性0day,直接RCE!附POC
WordPress爆炸性0day,直接RCE!附POC 网络安全007 信安404 2024-02-23 17:50 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 师傅们,过年好呀! 现在安全行业越来越难混了,安全的门槛越来越低了,现在如
继续阅读「深蓝洞察」2023 年度最名不副实的高危漏洞
「深蓝洞察」2023 年度最名不副实的高危漏洞 原创 深蓝洞察 DARKNAVY 2024-02-23 17:41 去年此时,我们发布了「 深蓝洞察 」2022 年度最名不副实的“高危”漏洞 ,记录了漏洞版狼来了的案例。 历史的车轮滚滚向前,但总有后人重蹈覆辙。 是的,在 2023 年,狼又来了。 以下为本期深蓝洞察年度安全报告的 第四篇 。 04 2023 年 10 月 4 日,curl 的作者
继续阅读【云原生安全】K8s安全漏洞复现
【云原生安全】K8s安全漏洞复现 原创 安全透视镜 网络安全透视镜 2024-02-23 17:34 K8s环境搭建,见下一篇文章 基本环境准备: master节点(CentOS 7):192.168.58 node1节点(CentOS 7):192.168.59 node2节点 ( Cent OS 7 ) : 19 2.168.60 一、K8s简介 Kubernetes是一个开源的,用于编排云平
继续阅读YouDianCMS友点系统漏洞合集
YouDianCMS友点系统漏洞合集 原创 小白菜安全 小白菜安全 2024-02-23 17:30 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 1.i
继续阅读Outlook高危远程代码执行漏洞,启明星辰提供解决方案
Outlook高危远程代码执行漏洞,启明星辰提供解决方案 启明星辰集团 2024-02-23 17:01 Microsoft Office Outlook是微软开发的办公软件套装中的一个组件,主要功能是收发电子邮件,同时具有管理联系人信息、安排日程、分配任务等功能。 漏洞详情 近日, 启明星辰金睛安全研究团队 监测到微软二月份安全补丁中一个CVSS评分为9.8的漏洞 (Microsoft Outl
继续阅读【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告
【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-23 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft Outlook 远程代码执行漏洞 漏洞编号 QVD-2024-6258, CVE-2024-21413 公开时间 2024-02
继续阅读速修复!Joomla 漏洞可导致RCE攻击
速修复!Joomla 漏洞可导致RCE攻击 Bill Toulas 代码卫士 2024-02-22 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。 这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中修复。这些漏洞概述如下: CVE-2024-21722:当用户的MFA方法被修改后
继续阅读WiFi漏洞导致安卓和Linux设备易受攻击
WiFi漏洞导致安卓和Linux设备易受攻击 THN 代码卫士 2024-02-22 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在用于安卓、Linux 和 ChromeOS 设备中的开源 WiFi 软件中发现了两个认证绕过漏洞,可诱骗用户加入恶意版本的合法网络或在无需密码的情况下加入可信网络。 这两个漏洞是CVE-2024-52160和CVE-2023-521
继续阅读上周关注度较高的产品安全漏洞(20240205-20240218)
上周关注度较高的产品安全漏洞(20240205-20240218) 国家互联网应急中心CNCERT 2024-02-22 16:44 一、境外厂商产品漏洞**** 1、 IBM Tivoli Application Dependency Discovery Manager HTTP头部注入漏洞 IBM Tivoli Application Dependency Discovery Manager(
继续阅读【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234
【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-22 16:31 漏洞名称: Spring Security 访问控制错误漏洞(CVE-2024-22234) 组件名称: Spring Security 影响范围: 6.1.0 ≤ Spring Security < 6.1.7 6.2.0 ≤
继续阅读【漏洞通告】PostgreSQL JDBC SQL注入漏洞CVE-2024-1597
【漏洞通告】PostgreSQL JDBC SQL注入漏洞CVE-2024-1597 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-22 16:31 漏洞名称: PostgreSQL JDBC SQL注入漏洞(CVE-2024-1597) 组件名称: PostgreSQL JDBC Driver 影响范围: 42.7.0 ≤ PostgreSQL JDBC Driver < 42
继续阅读「深蓝洞察」2023 年度最多面的漏洞
「深蓝洞察」2023 年度最多面的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-22 16:21 Fugu 15 的发布,让 iPhone 的安全研究人员觉得,iOS 始终都不是不可攻破的。 然而,随着 Linus Henze 被 Apple 招安,iOS 16 再无越狱的动静。 与 iOS 15 不同的是,在 iOS 16 的发行周期内,甚至连已知可利用的内核漏洞都寥寥无几。 这不禁令
继续阅读极有可能被黑客利用,Outlook远程代码执行漏洞
极有可能被黑客利用,Outlook远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-02-22 11:48 01 漏洞概况**** Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。微步漏洞团队于近日检测到微软发布了二月份补丁,披露数个安全漏洞,其中包括Outlook远程代码执行漏洞(CVE-2024-21413)。该
继续阅读.NET 文件上传漏洞在不同框架下的差异
.NET 文件上传漏洞在不同框架下的差异 专攻.NET安全的 dotNet安全矩阵 2024-02-22 08:53 02 欢迎加入我们的知识库 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展
继续阅读pgjdbc 存在SQL注入漏洞( CVE-2024-1597)
pgjdbc 存在SQL注入漏洞( CVE-2024-1597) 原创 信安路漫漫 信安路漫漫 2024-02-22 07:00 漏洞简介pgjdbc 是PostgreSQL的JDBC驱动程序。pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入。当SQL占位符前存在负号(-)时,用户传入的参数值中负号会被错误解释为行注释,攻
继续阅读【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682
【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682 cexlife 飓风网络安全 2024-02-21 22:24 漏洞描述: AssetsDiscovery组件是一个网络扫描工具,可与JiraService Management Cloud、Data Center或Server配合使用,检测连接到本地网络的硬件和软件,并提取每个资产的详细信息。A
继续阅读YouDianCMS友点系统存在任意文件上传漏洞 附POC软件
YouDianCMS友点系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-21 21:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. YouDianCMS友点系统简介 微信公众号搜索:南风漏洞复现
继续阅读俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府
俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府 军哥网络安全读报 2024-02-21 21:00 导读 据网络安全公司 Recorded Future 的报告,俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对 80 多个欧洲政府、军事和关键基础设施实体进行攻击。 该网络间谍组织被追踪为 Winter Vivern、TA473
继续阅读PyPI供应链攻击之模块替换(含原理和复现)
PyPI供应链攻击之模块替换(含原理和复现) 原创 网络保安29 红蓝攻防研究实验室 2024-02-21 19:11 0x01 攻击发现 最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan),在2024年2月,发现有攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如r
继续阅读【安全圈】系统漏洞致储值套餐券免费领取,华莱士已报案!
【安全圈】系统漏洞致储值套餐券免费领取,华莱士已报案! 安全圈 2024-02-21 19:00 关键词 程序漏洞 2月19日,#华莱士 出餐#话题登上微博热搜。据称,原本属于储值用户专享的免费套餐券,疑似出现故障,被免费发放给了广大非储值用户,引发大量网友抢券,且网络平台陆续有人倒卖华莱士套餐券。 一位经历过此事的网友告诉极目新闻记者,19日,他在华莱士微信小程序上领取了套餐券,此券可免费在官方
继续阅读Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长 小薯条 FreeBuf 2024-02-21 18:58 根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。 为了在 2024 年有效降低网络欺诈事件的发生频率,企业需要部署更先进的欺诈保护解决方案,并利用数据和技
继续阅读速修复!ConnectWise ScreenConnect 中存在多个严重漏洞
速修复!ConnectWise ScreenConnect 中存在多个严重漏洞 THN 代码卫士 2024-02-21 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ConnectWise 发布软件更新,修复了位于 ScreenConnect 远程桌面和访问软件中的两个漏洞,其中一个严重漏洞可导致在受影响系统上远程执行代码的后果。 这些漏洞目前尚无 CVE 编号,具体如下: 通
继续阅读