【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击 安全圈 2024-04-15 19:01 关键词 安全漏洞 Volexity安全研究人员发出警告:疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。 Palo Alto Networks上周五披露了该漏洞,并警告称已发现有限的野外利用情况,
继续阅读漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈) 原创 爱州 州弟学安全 2024-04-15 19:00 0x01 前言 这天无聊闲逛,学习技术,无意间在某公众号下看到有赚钱的信息 但是,当我打开后,文章被作者删了,好巧不巧的是,有位师傅保存下来了广告图,图就不发了,别再因为这个文章被和谐 什么是杀猪盘: 我们近几年经常听到的反诈,骗子无时无刻不在 骗子首先会开发虚假的"投zi&q
继续阅读SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感 umbrella枇杷哥 黑伞安全 2024-04-15 18:02 原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/ SnakeYaml安全漏洞概述 SnakeYaml是Java中广泛使用的YAML 1.1解析器和
继续阅读知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用 看雪学苑 看雪学苑 2024-04-15 17:59 网络安全巨头Palo Alto Networks警告客户,其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告(影响流行的GlobalProtect VPN产品),其严重性评分为10分最高分。Palo Alto
继续阅读Telegram 修复Windows 版中的0day漏洞 Lawrence Abrams 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Telegram 修复了位于 Windows 桌面应用中的一个 0day 漏洞,它可 被用于绕过安全提醒并自动启动 Python 脚本。 几天前,就曾有人在X和黑客论坛上提到 Windows 版本的 Telegr
继续阅读Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用 Bill Toulas 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。 Palo Alto Networks 公司发布安全公告称,“Palo Al
继续阅读【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-15 17:05 漏洞名称: Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400) 组件名称: Pan-OS 影响范围: 11.1 ≤ Pan-OS < 11.1.2-h3 11.0 ≤ Pa
继续阅读上周关注度较高的产品安全漏洞(20240408-20240414) 原创 CNVD CNVD漏洞平台 2024-04-15 17:01 一、境外厂商产品 漏洞 1、Dell OpenManage Enterprise路径遍历漏洞 Dell OpenManage Enterprise是美国戴尔(Dell)公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。Dell OpenManage
继续阅读英特尔、联想等服务器曝出难以修复的漏洞 网络安全应急技术国家工程中心 2024-04-15 15:48 近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。 Lighttpd是一款开源Web服务器,以轻量级、快速且高效而闻名,非常适合高流量网站,同时消耗较少的系统资源。该漏洞存在于
继续阅读Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400) 风险通告 阿里云应急响应 2024-04-15 14:51 2 0 2 4 年4 月12 日 ,官方 披 露 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。 0 1 风 险 描 述 Palo Alt
继续阅读【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告 奇安信 CERT 2024-04-15 12:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 命令注入漏洞 漏洞编号 QVD-2024-13731,CVE-2024-3400 公开时间 2024-04-
继续阅读CVE-2024-28255 原创 A___bandon 漏洞猎人 2024-04-15 07:16 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、
继续阅读漏洞分析 | LangChain代码注入漏洞(CVE-2023- 36281) 船山信安 2024-04-15 00:19 漏洞概述 LangChain是一个 LLM 编程框架,通过可组合性使用LLM构建应用程序。LangChain 0.0.171版本存在代码注入漏洞,远程攻击者可以通过load_prompt函数的JSON文件来执行任意代码。该漏洞与subclasses或template有关。 受
继续阅读msf Exploit+ssh priKey:DerpnStink1靶机 原创 MicroPest MicroPest 2024-04-15 00:06 特色:这个靶机的知识点非常多。初做时不太顺利,几个地方卡住,如:在ssh -i 私钥时文件要600权限( 所有者具有读取和写入权限,而组和其他用户没有任何权限),以及 ssh证书失效的处理( -o PubkeyAcceptedKeyTypes=+
继续阅读如何在一个目标中获取两个RCE 0xBartita 迪哥讲事 2024-04-14 21:30 如何在一个目标中获取两个RC 整个攻击流程 环节 1: 目标识别和信息收集 1.使用Shodan搜索引擎搜索包含特定SSL证书信息(”ssl:target.com”)的服务器,旨在找到使用这一证书的服务器IP地址。 2.目录和路径探索:通过使用dirsearch工具对找到的IP地
继续阅读浅谈JSONP劫持漏洞 Ots安全 2024-04-14 15:07 JSONP JSONP的全称是JSON with Padding,是一种基于JSON格式来解决跨域请求资源的方案。 由于浏览器同源策略的限制,浏览器只允许XmlHttpRequest请求当前相同(域名、协议、端口)的资源,对请求脚本资源没有限制。 原理:客户端通过请求脚本标签发送跨域请求,然后服务器输出JSON数据并执行回调函
继续阅读GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400) Ots安全 2024-04-14 15:07 2024 年 4 月 10 日,Volexity 发现其一名网络安全监控 (NSM) 客户对 Palo Alto Networks PAN-OS GlobalProtect 功能中发现的漏洞进行了零日利用。Volexity 收到有关来自客户防火墙
继续阅读CVE-2024-20670 报告 – “新 Outlook”NTLM 泄漏和文件执行 Ots安全 2024-04-14 15:07 导语: 近日,研究人员揭示了新 Outlook 应用程序的一个关键漏洞,该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该 研究人员发现漏洞并整改的全过程。 漏洞发现: 在一次团队讨论中, 研究人员注意到 CheckPoint 的 M
继续阅读0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现 hacking Hacking黑白红 2024-04-13 23:54 本文字数:1947|预计3分钟读完 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上Tg某channel
继续阅读Tomcat 中间件漏洞复现 原创 pwjcw 剑外思归客 2024-04-13 22:54 Tomcat PUT请求任意文件写入 (CVE-2017-12615) 漏洞介绍 tomcat的conf/web.xml配置文件中将readonly配置为false时,攻击者可以通过PUT请求上传任意文件。 漏洞范围 Apache Tomcat 7.0.0 – 7.0.81 漏洞成因 将tom
继续阅读CNNVD关于Fortinet FortiClient代码注入漏洞的通报 网安百色 2024-04-13 19:32 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者可通过诱导用户访问恶意网站来触发该漏洞从而导致任意代码执行。Fortinet Fo
继续阅读【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源 安全圈 2024-04-13 19:01 关键词 安全漏洞 网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得到解决。 研究人员 Can Yoleri、Murat Özfidan 和 Egemen Koçhis
继续阅读[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 原创 一个不正经的黑客 一个不正经的黑客 2024-04-13 18:26 [在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 关于 Palo Alto Networks Palo Alto Networks 是一家全球领先的网
继续阅读周日19点直播:《系统0day安全-Windows平台漏洞挖掘(第2期)》 看雪课程 看雪学苑 2024-04-13 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增
继续阅读V8漏洞利用之对象伪造漏洞利用模板 XiaozaYa 看雪学苑 2024-04-13 17:59 这个利用方式是我在Tokameine ✌的一篇文章中看到的,这里给出链接(https://bbs.kanxue.com/thread-273709.htm)。看了之后感觉比较通用,于是赶紧去适配了下之前我复现过但是没有写出exp 的漏洞(之所以没有写出exp ,就是因为伪造对象的地址非常不稳定),然后
继续阅读通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897) jweny 白帽子左一 2024-04-13 12:03 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/2752 文章作者:jweny 如有侵权请您联系我们,我们会进行删除并致歉 通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897) 漏洞描述 Jen
继续阅读实战纪实 | 几个有趣的漏洞导致的连锁危害 原创 zbs 掌控安全EDU 2024-04-13 12:00 扫码领资料 获网安教程 本文由掌控安全学院 -zbs投稿 前引:总的来说就是信息泄露+越权+爆破登录+xss这四个漏洞导致的连锁反应,因为他有默认密码123456,所以最终可以重置全校学生的密码,并都植入xss,危害十足。 信息收集:和嘉名童鞋一起测试的,都是他收集的QAQ 主要通过百度贴吧
继续阅读框架漏洞-CVE复现-Apache Shiro+Apache Solr 原创 兰陵猪猪哼 小黑子安全 2024-04-13 09:11 什么是框架? 就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。 如果网站的功能是采用框架开发的 ,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。如果框架产生漏洞
继续阅读Telegram Desktop RCE . “pywz” VS “pyzw” 开发的手抖经典案例 David_Jou Ots安全 2024-04-13 09:02 因为这个RCE近几天沸沸扬扬 前脚刚 CertiK 发布告警:安全告警 – Telegram 网传RCE 后脚官方发布消息可能不可靠:Telegram 网传RCE ̵
继续阅读