【漏洞通告】kkFileView任意文件上传漏洞
【漏洞通告】kkFileView任意文件上传漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-18 19:03 漏洞名称: kkFileView任意文件上传漏洞 组件名称: kkFileView 影响范围: 4.2.0 ≤ kkFileView ≤ v4.4.0-beta 漏洞类型: 任意文件上传 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价:
继续阅读月度归档: 2024 年 4 月
【安全圈】Chirp智能锁存在远程漏洞,数万家庭受到影响
【安全圈】Chirp智能锁存在远程漏洞,数万家庭受到影响 安全圈 2024-04-18 19:00 关键词 信息泄露 美国网络安全和基础设施安全局(CISA)发布了一则警告,指出 Chirp Systems 智能锁存在一个“低攻击复杂性”的远程漏洞,攻击者可以远程解锁智能锁并物理渗透受保护的位置。 该漏洞是由 Chirp Android 应用程序硬编码密码和私钥造成的。这些数据可用于访问智能锁提供
继续阅读立级修补!PuTTY曝出密钥泄露严重漏洞
立级修补!PuTTY曝出密钥泄露严重漏洞 安全内参 2024-04-18 18:08 关注我们 带你读懂网络安全 流行开源SSH客户端PuTTY近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80,最新的PuTTY 0.81修复了此漏洞。 依赖受影响PuTTY版本的其他程序(例如FileZilla、WinSCP、TortoiseGit和Tor
继续阅读Google Flank 中的一个模糊操作工作流程漏洞
Google Flank 中的一个模糊操作工作流程漏洞 Ots安全 2024-04-18 18:07 整文大致介绍 这篇文章主要介绍了作者在Google的Flank存储库中发现的一种名为“Pwn Request”的漏洞。Flank是Google的一个官方开源项目,被描述为“Firebase Test Lab的大规模并行Android和iOS测试运行器”。 该漏洞使得任何拥有GitHub账户的人都可
继续阅读CVE-2024-3400 活动和 Upstyle 后门技术分析
CVE-2024-3400 活动和 Upstyle 后门技术分析 Ots安全 2024-04-18 18:07 介绍 最近,在 Palo Alto Networks PAN-OS 中发现了一个零日命令注入漏洞,编号为 CVE-2024-3400。它被分配的最高严重性分数为 10.0,未经身份验证的用户可以利用它以 root 权限在目标系统上运行任意命令。 Volexity 是第一个发现并报告该漏洞
继续阅读AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%
AI已经能够通过阅读安全公告利用1day漏洞,成功率达87% 看雪学苑 看雪学苑 2024-04-18 17:59 近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。 这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究
继续阅读思科修复IMC 高危根提权漏洞
思科修复IMC 高危根提权漏洞 Sergiu Gatlan 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。 思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管
继续阅读OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击 Becky Bracken 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernetes 集群发动远程代码执行攻击。 OpenMeta
继续阅读【复现】kkFileView远程代码执行漏洞的风险通告
【复现】kkFileView远程代码执行漏洞的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-18 17:29 赛博昆仑漏洞安全通告- kkFileView远程代码执行漏洞的风险通告 漏洞描述 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,
继续阅读供应链后门检测方式以xz xz-utils为例(CVE-2024-3094)
供应链后门检测方式以xz xz-utils为例(CVE-2024-3094) 原创 高渐离 落水轩 2024-04-18 11:24 人类唯一能从历史中吸取的教训就是,人类从不会从历史中吸取到教训 xz xz-utils后门事件(CVE-2024-3094),来的很快,当天很多安全公司都发文了,都是一番分析(翻译),包括我。去的也快,也才两周时间,已经不是安全圈的热点了。 你要说从这个事件学到了啥
继续阅读CVE-2024-3400
CVE-2024-3400 原创 fgz AI与网安 2024-04-18 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 02 — 漏洞影响
继续阅读(互联网未公开)建云科技系统存在SQL注入漏洞
(互联网未公开)建云科技系统存在SQL注入漏洞 DC1安全实验室 DC1安全实验室 2024-04-18 00:32 0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400) 原创 弥天安全实验室 弥天安全实验室 2024-04-18 00:03 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Palo Alto Networks PAN-OS是美国Palo Alto Ne
继续阅读Burpsuite被动探测与递归目录探测插件|漏洞探测
Burpsuite被动探测与递归目录探测插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-04-18 00:02 0x01 工具介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表在响应包中匹配疑似路由的字符串,然后可以根据设定,被动探测根目录或者其他目录。也提供了将匹配到的
继续阅读2024年网络威胁概览(05)| 供应链安全:漏洞的连锁反应
2024年网络威胁概览(05)| 供应链安全:漏洞的连锁反应 原创 infosrc 前沿信安资讯阵地 2024-04-18 00:02 《2024年网络威胁概览:洞察网络安全和数字防御的最前沿》 05 /27 第/总 供应链安全:漏洞的连锁反应 「前沿信安资讯阵地」有范儿的信安百科 大家好,我是“前沿君”,始终在信安路上为您分享“真知灼见”,赋能伴您在信安旅途中所向披靡,成就自己! 本篇是「前沿信
继续阅读CVE-2024-3400 操作系统命令注入POC来咯
CVE-2024-3400 操作系统命令注入POC来咯 原创 Fighter001 重生者安全 2024-04-18 00:01 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 POC请前往
继续阅读【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告
【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告 奇安信 CERT 2024-04-18 00:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 IP-guard WebServer 权限绕过漏洞 漏洞编号 QVD-2024-14103 公开时间 2024-04-16 影响量级 十万级 奇安信评级 高危 CVSS 3.
继续阅读Nacos 漏洞利用姿势大全-附批量工具
Nacos 漏洞利用姿势大全-附批量工具 原创 丁永博 丁永博的成长日记 2024-04-17 23:59 Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 指纹:app=”nac
继续阅读工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案
工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案 sv3nbeast 进击的HACK 2024-04-17 23:48 DnslogCmdEcho 下载地址见文末 命令执行不回显但DNS协议出网的命令回显场景解决方案 使用: – python3 HexDnsEcho.py //本机执行 python3 CommandGen.py whoami //输出的命令在目标机器上执
继续阅读泛微e-office系统ajax.php接口存在任意文件上传漏洞
泛微e-office系统ajax.php接口存在任意文件上传漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-17 23:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统ajax.php接口简介 微
继续阅读【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞
【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞 cexlife 飓风网络安全 2024-04-17 23:06 漏洞描述:kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览,kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zip路径穿越问题,导致攻击者可以通过上传恶意构造的
继续阅读【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497) cexlife 飓风网络安全 2024-04-17 23:06 漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测到PuTTY中存在一个密钥恢复漏洞(CVE-2024-31497),
继续阅读【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞
【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞 cexlife 飓风网络安全 2024-04-17 23:06 漏洞概述: 近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏洞无需身份验证即可被远程利用,其中影响Oracle Web
继续阅读【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现
【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现 原创 微步情报局 微步在线研究响应中心 2024-04-17 18:59 漏洞概况 Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo
继续阅读CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播 360威胁情报中心 2024-04-17 18:59 近期,360安全 大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播,样本涵盖x86、arm、mpsl等CPU架构。经过分析确认,该变种属于2023年下旬被披露的新兴DDoS僵尸网络——CatDDoS。除了使用CVE
继续阅读TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021
TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021 Ots安全 2024-04-17 18:06 目标选择 此时,@pwning_me、@chillbro4201和我都很积极,并且在不和谐的地方聊天。我们的最终目标是参加比赛,在查看了比赛规则后,阻力最小的路径似乎是针对路由器。我们对它们有更多的经验,硬件很容易获得,而且价格便宜,所以感觉这是正确的选择。 至少,
继续阅读Java 应用程序远程代码执行场景
Java 应用程序远程代码执行场景 Ots安全 2024-04-17 18:06 一、流程构建器 Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe.com/java-applications-remote-code-execution-scenarios @Get
继续阅读可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞
可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞 看雪学苑 看雪学苑 2024-04-17 17:59 Node.js项目近日披露,其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉,即使“shell”选项被禁用,此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码,这给构建在Node.js上的应用和服务带来了严重风险。 该漏洞(CVE-2024-279
继续阅读【已复现】kkFileView任意文件上传致远程代码执行漏洞
【已复现】kkFileView任意文件上传致远程代码执行漏洞 长亭应急 黑伞安全 2024-04-17 17:50 kkFileView是一个开源的在线文件预览解决方案,支持多种文件格式。 2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 Description 01
继续阅读2024-04 Oracle补丁日|漏洞预警
2024-04 Oracle补丁日|漏洞预警 四叶草安全 2024-04-17 16:27 01 摘要 2024年4月17日,Oracle发布了2024年4月份安全更新。 本次更新共修复了441个漏洞, 其中有285个漏洞无需身份验证即可远程利用。 02 漏洞列表 漏洞详情如下: *危害较大漏洞指的是无需身份验证且可远程利用的漏洞 03 漏洞详情 CVE-2024-21015 受影响产品: MyS
继续阅读