月度归档： 2024 年 3 月

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328 cexlife 飓风网络安全 2024-03-01 19:30 漏洞描述: Dataease是一款开源的数据可视化分析工具,受影响版本中，由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 autoDeserialize、allowUrlInLoc

【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380） cexlife 飓风网络安全 2024-03-01 19:30 漏洞描述:Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控，2024年，官方披露其存在 CVE-2023-50380 Apache Ambari < 2.7.8 XXE 漏洞

【安全圈】Windows 零日漏洞正被黑客利用，以此获得内核权限 安全圈 2024-03-01 19:01 关键词 安全漏洞 被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 （appid.sys） 中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具，从而绕过嘈杂的 BYOVD（自带易受攻击的驱动程序）技术。 Avast 分析师检测到此活动

CVE-2024-25065：Apache OFBiz目录遍历漏洞通告 原创 360CERT 三六零CERT 2024-03-01 18:01 赶紧点击上方话题进行订阅吧！ 报告编号：CERT-R-2024-719 报告来源：360CERT 报告作者：360CERT 更新日期：2024-03-01 1 漏洞简述 2024年03月01日，360CERT监测发现Apache发布了OFBiz的风险通告，

记一次绕过限制进行漏洞利用 原创 mangosteen111 T00ls安全 2024-03-01 17:05 背景 背景为一次授权对某银行的攻防演练测试，进行记录 初探 目标Waf很多，站还少，只找到了一个感觉能搞的项目管理系统 测试了一下，没有枚举、top500+常规弱口令跑了一下也没有弱口令 只能试试看能不能找测试站或者源码了 提取了一波指纹，在fofa上看到有19个 非常幸运，找到一个站点

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065 深瞳漏洞实验室 深信服千里目安全技术中心 2024-03-01 11:50 漏洞名称： Apache OFBiz目录遍历漏洞(CVE-2024-25065) 组件名称： Apache OFBiz 影响范围： Apache OFBiz ≤ 18.12.12 漏洞类型： 目录遍历 利用条件： 1、用户认证：未知 2、前置条件

【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065 cexlife 飓风网络安全 2024-02-29 20:21 漏洞描述: Apache OFBiz是一个开源的企业级应用程序框架，旨在提供一个单一的、集成的解决方案，以管理公司的所有业务流程，从订单处理到财务报告，从供应链管理到客户关系管理。它由Apache软件基金会维护，是一个基于Java EE（现在称为Jakar