微软:VMware身份验证绕过漏洞正在被勒索团伙利用
微软:VMware身份验证绕过漏洞正在被勒索团伙利用 关键基础设施安全应急响应中心 2024-07-31 15:35 7月29日,微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击。该安全漏洞被追踪为CVE-2024-37085。 目前漏洞已被Storm-0506、Storm-1175、Octo Tempest和Manatee Tempest的勒索软
继续阅读月度归档: 2024 年 7 月
TOP10 漏洞详解
TOP10 漏洞详解 零漏安全 白帽子社区团队 2024-07-30 22:14 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特色功能:
继续阅读泛微ecology系统 WorkflowServiceXml 接口处存在SQL注入漏洞
泛微ecology系统 WorkflowServiceXml 接口处存在SQL注入漏洞 原创 V1xk 渗透小记 2024-07-30 20:44 欢迎来到 渗透小记公众号**** “ 免责声明: 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。” 建议把 渗透小记 公众号设置为 星标 ,这样能更快看
继续阅读某木报表RCE_0day
某木报表RCE_0day 原创 M9 白昼信安 2024-07-30 20:14 1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /jeecg-boot/jmreport/save?previousPage=xxx&jmLink=YWFhfHx
继续阅读网络基础设施 Acronis 中的严重漏洞已遭在野利用
网络基础设施 Acronis 中的严重漏洞已遭在野利用 Ionut Arghire 代码卫士 2024-07-30 18:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Acronis 提醒称,其网络基础设施 (ACI) 产品受一个严重漏洞 (CVE-2023-45249) 影响。该漏洞目前已修复,已遭在野利用。 该漏洞的CVSS评分为9.8,是因使用默认密码引发的远程代
继续阅读新课已完结!零基础入门Android漏洞挖掘-入门篇
新课已完结!零基础入门Android漏洞挖掘-入门篇 釉子 看雪学苑 2024-07-30 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌
继续阅读WhatsApp Windows版本存在严重漏洞:点击文件会直接执行Python和PHP脚本
WhatsApp Windows版本存在严重漏洞:点击文件会直接执行Python和PHP脚本 看雪学苑 看雪学苑 2024-07-30 17:59 WhatsApp作为全球最流行的即时通讯应用之一,拥有超过20亿用户,每天往来数十亿条消息。然而,最近安全研究人员发现了WhatsApp Windows客户端的一个严重漏洞,该漏洞允许攻击者发送Python和PHP脚本,这些脚本在接收者打开时会被直接执
继续阅读漏洞全链路治理与运营管理建设
漏洞全链路治理与运营管理建设 关键基础设施安全应急响应中心 2024-07-30 15:40 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增幅接近
继续阅读雷神众测漏洞周报2024.07.22-2024.07.28
雷神众测漏洞周报2024.07.22-2024.07.28 原创 雷神众测 雷神众测 2024-07-30 15:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240722-20240728)
上周关注度较高的产品安全漏洞(20240722-20240728) 国家互联网应急中心CNCERT 2024-07-30 09:46 一、境外厂商产品漏洞 1、PDF-XChange Editor栈缓冲区溢出漏洞(CNVD-2024-33502) PDF-XChange Editor是PDF-XChange公司的一个运行在Microsoft Windows系统中的PDF文件查看软件。PDF-XCh
继续阅读「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具
「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具 bggsec 甲方安全建设 2024-07-30 08:41 # 2024-07-30 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代
继续阅读2024hvv最新漏洞威胁情报7.29
2024hvv最新漏洞威胁情报7.29 Z2O安全攻防 2024-07-29 20:56 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失
继续阅读安全热点周报:黑客利用 Twilio Authy 漏洞窃取数百万用户信息
安全热点周报:黑客利用 Twilio Authy 漏洞窃取数百万用户信息 奇安信 CERT 2024-07-29 20:01 安全资讯导视 • 国家发改委《电力监控系统安全防护规定》公开征求意见 • 乌克兰一城市供暖系统遭网络攻击被关闭,部分居民在寒冬下停暖近2天 • 墨西哥ERP软件巨头云泄露超7亿条记录,内含密钥等敏感信息 PART01 新增在野利用 1.Twilio Authy 信息泄露漏
继续阅读邀请函|第五期移动互联网APP产品安全漏洞技术沙龙
邀请函|第五期移动互联网APP产品安全漏洞技术沙龙 CAPPVD漏洞库 FreeBuf 2024-07-29 19:06 诚挚邀请各网络产品提供者、安全研究者、移动应用商店、网络安全厂商、企业SRC、行业专家、安全爱好者及网络安全媒体等参加本次沙龙。探索最前沿的漏洞技术发展趋势和创新应用,共同搭建权威、专业、深度、创新的交流平台。 文末抽奖 关注“CAPPVD漏洞库”+转发此文至朋友圈 公众号内回
继续阅读专题·漏洞治理 | 漏洞全链路治理与运营管理建设
专题·漏洞治理 | 漏洞全链路治理与运营管理建设 FreeBuf 2024-07-29 19:06 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增
继续阅读Ghostscript 库中存在 RCE 漏洞,现已被积极利用
Ghostscript 库中存在 RCE 漏洞,现已被积极利用 网络安全应急技术国家工程中心 2024-07-29 16:02 Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。 Ghostscript 预装在许多 Linux 发行版上,并被各种文档转换软件使用,包括 ImageMagick、LibreOffice、GIMP、Inks
继续阅读Telegram新型0Day漏洞曝光,将BUG藏在视频传播
Telegram新型0Day漏洞曝光,将BUG藏在视频传播 关键基础设施安全应急响应中心 2024-07-29 15:44 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为「EvilVideo」,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有效载荷
继续阅读安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞
安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞 胡金鱼 嘶吼专业版 2024-07-29 14:01 2024.7.15—7.21安全动态周回顾 2024.7.8—7.14安全动态周回顾 2024.7.1—7.7安全动态周回顾 2024.6.24—6.30安全动态周回顾 2024.6.17—6.23安全动态周回顾 2024.6.
继续阅读nacos_后台rce分析
nacos_后台rce分析 原创 kkk mr 漏洞推送 2024-07-29 00:06 环境搭建 适用 vulhub这个项目来启动漏洞环境 vulhub的nacos版本是 1.4.0,通过github下载源代码 https://github.com/alibaba/nacos/tree/1.4.0 因为vulhub已经默认开放了debug端口,所以直接自己idea jvm远程调试即可 漏洞分析
继续阅读帆软报表ReportServer接口 SQL注入漏洞导致RCE
帆软报表ReportServer接口 SQL注入漏洞导致RCE 小白菜安全 小白菜安全 2024-07-28 23:23 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范
继续阅读【漏洞预警】Apache HTTP Server敏感信息泄露漏洞(CVE-2024-40725)
【漏洞预警】Apache HTTP Server敏感信息泄露漏洞(CVE-2024-40725) 原创 聚焦网络安全情报 安全聚 2024-07-28 19:30 预警公告 中危 近日,安全聚实验室监测到 Apache HTTP Server 存在敏感信息泄露漏洞,编号为:CVE-2024-40725 该漏洞在某些间接请求文件的情况下该漏洞可能导致Apache将源代码(如PHP脚本)发送给客户端
继续阅读【安全圈】Ghostscript 库中存在 RCE 漏洞,现已被积极利用
【安全圈】Ghostscript 库中存在 RCE 漏洞,现已被积极利用 安全圈 2024-07-28 19:01 关键词 漏洞 Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。 Ghostscript 预装在许多 Linux 发行版上,并被各种文档转换软件使用,包括 ImageMagick、LibreOffice、GIMP、Ink
继续阅读「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞
「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-07-28 17:07 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行
【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行 小明同学 小明信安 2024-07-28 15:28 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读子域名模糊测试实现RCE
子域名模糊测试实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-07-27 23:03 正文 在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致 SQLI&RCE ,该漏洞在报告后仅一天就被修复。 现在重拾该应用程序,对子域进行模糊测试: ffuf -w /subdomain_megalist.txt -u ‘https:/
继续阅读CVE-2023-32243踩坑
CVE-2023-32243踩坑 原创 超级兵 攻防实验室 2024-07-27 22:02 本文较短,赶时间的朋友直接看最后面的结论 wordpress cve-2023-32243 漏洞插件:essential-addons-for-elementor-lite 版本:5.4.0 – 5.7.1 某次渗透中,发现目标版本:5.5.5,在可利用范围内 网传poc: 其中 eael-r
继续阅读二进制安全之栈溢出漏洞
二进制安全之栈溢出漏洞 原创 Cyb3rES3c Cyb3rES3c 2024-07-27 22:00 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0x1 漏洞原理 栈
继续阅读激战N天,0Day漏洞成攻防分水岭!
激战N天,0Day漏洞成攻防分水岭! 原创 GhostShell CISSP 2024-07-27 20:16 在科技巨头云集的都市中,一场年度盛事——网络安全攻防演练正如火如荼地展开。这场没有硝烟的战争,汇聚了业界的顶尖精英和普通安全从业者,他们分属不同的科技阵营,以代码为武器,在虚拟的网络空间中展开激烈对抗。 第N天的晨曦初破,防守方的指挥中心内气氛凝重。大屏幕上,数据如潮水般涌动,每一行代码
继续阅读Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统
Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统 原创 病毒獵手 童杭波 oldhand 2024-07-27 20:02 辛弃疾《青玉案·元夕》 众里寻他千百度,蓦然回首,那人却在,灯火阑珊处 HVV搞了5天,大家累了,我们缓解一下,突然今天在网站看到一个售卖0day漏洞的帖子,恰逢最近HVV阶段,小心红队购买0day实施攻击。 一名威胁行为者声称正在出售新的Wi
继续阅读