反序列化漏洞和fastjson实际漏洞分析
反序列化漏洞和fastjson实际漏洞分析 LemonSec 2024-08-31 14:11 简介 FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。 使用 对于序列化的方法toJSONString()
继续阅读月度归档: 2024 年 8 月
朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971
朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971 Ots安全 2024-08-31 12:31 2024 年 8 月 19 日,微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞(现标识为CVE-2024-7971)来获取远程代码执行 (RCE)。我们高度确信,观察到的 CVE-2024-7971 利用可归因于针对加密货币领域以获取经济利益的朝鲜威胁行为者
继续阅读「漏洞复现」用友NC link/content SQL注入漏洞
「漏洞复现」用友NC link/content SQL注入漏洞 冷漠安全 冷漠安全 2024-08-31 09:51 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关
继续阅读FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额
FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额 FB客服 FreeBuf 2024-08-31 09:31 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 网络身份证是强制,会影响正常上网?公安部详细回应 公安部第一研究所研究员于
继续阅读韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂?
韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂? 黑白之道 2024-08-31 09:27 韩国黑客利用 WPS Office 零日漏洞部署恶意软件; 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署
继续阅读[译] 威胁分析报告:12.APT29利用spy软件供应商创建的IOS、Chrome漏洞
[译] 威胁分析报告:12.APT29利用spy软件供应商创建的IOS、Chrome漏洞 原创 Eastmount 娜璋AI安全之家 2024-08-31 09:04 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结
继续阅读【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞
【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞 原创 常行安服团队 常行科技 2024-08-30 21:20 某海 eHR 系统,聚焦人力资源管理痛点,打破传统 eHR 系统各功能模块数据割裂局限,为企业打造数据一体化、流程一体化、终端一体化的智能互联人力资源管理解决方案,构建业务闭环流畅、全局数据贯通、系统高度集成、权限规范可控的一站式人力资源管理数字化平台。 漏洞概述 漏洞名称
继续阅读用友NC content SQL注入漏洞复现及POC
用友NC content SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-08-30 21:03 FOFA product="用友-UFIDA-NC" && icon_hash="1085941792" POC GET /portal/pt/link/content?pageId=login&
继续阅读勒索软件正在利用VMware漏洞,通过VPN访问发动攻击
勒索软件正在利用VMware漏洞,通过VPN访问发动攻击 信息安全大事件 2024-08-30 20:16 Hackread报道,近期Cisco Talos(思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。 BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞,通过VPN访问发动攻击。 思科建议各组织实施多因素认证(MFA)并加强安全措施
继续阅读【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击
【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击 安全圈 2024-08-30 19:02 关键词 僵尸网络 影响 AVTECH IP 摄像机的多年前高度严重性漏洞已被恶意行为者用作零日漏洞,以将其引入僵尸网络。 CVE-2024-7029(CVSS 评分:8.7)是“在 AVTECH 闭路电视 (CCTV) 摄像机的亮度功能中发现的命令注入漏洞,允许远程代码执行 (RC
继续阅读【漏洞通告】Ivanti Avalanche XXE漏洞(CVE-2024-38653)
【漏洞通告】Ivanti Avalanche XXE漏洞(CVE-2024-38653) 启明星辰安全简讯 2024-08-30 18:37 一、漏洞概述 漏洞名称 Ivanti Avalanche XXE漏洞(CVE-2024-38653) CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08-14 漏洞评分 8.2 漏洞等级 高危 攻击向量 网络
继续阅读【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274)
【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274) 启明星辰安全简讯 2024-08-30 18:37 一、漏洞概述 **** 漏洞名称 Google Chrome V8类型混淆漏洞 CVE ID CVE-2024-5274 漏洞类型 类型混淆 发现时间 2024-05-24 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低
继续阅读实战攻防|某物联网系统通用漏洞实战案例分享
实战攻防|某物联网系统通用漏洞实战案例分享 原创 Seraph安全实验室 云科安信Antira 2024-08-30 18:19 前 言 实战有风险,测试需谨慎,本文涉及到相关漏洞已报送厂商并修复,文章内容仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担。 Part.1 漏 洞 复 现 拿到目标信息后,发现其中一目标单位靶标系统是一个IoT物联网管理平台系统。该平台页面有一个登录框,且在
继续阅读Apache Solr 任意文件读取漏洞(poc编写 )
Apache Solr 任意文件读取漏洞(poc编写 ) 原创 LULU 红队蓝军 2024-08-30 18:03 本篇主要是针对poc的编写 漏洞介绍 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件 主要原因:由于未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers
继续阅读TimeAxis Sec团队漏洞研究组纳新启动
TimeAxis Sec团队漏洞研究组纳新启动 期待你加入的 TimeAxis Sec 2024-08-30 18:01 点击蓝字,关注我们 unsetunset前言unsetunset 开学之际,TimeAxis Sec也迎来了首次对外招新,这里会像大学一样,有和你一起奋斗的同学,也有为你指路的老师。我们希望打破学校、地域、专业的限制,为热爱安全的你提供一个学习和交流的平台。 欢迎前来申请,来和
继续阅读某系统多款产品存在命令执行漏洞
某系统多款产品存在命令执行漏洞 原创 儒道易行 儒道易行 2024-08-30 18:00 我不是没有尝试过,尝试安分守己,拼命干活,挣那么一点点钱,我试过,但是外面那些人,外面那些人,他们懂建筑懂盖楼吗?他们只是拿出一点点钱出来,花一点点时间,把房价炒高不断的赚大钱。你去问问他们,随便问一个人,他们的答案很简单:只是想要一间很普通很普通的房子,为什么他们要用一辈子的时间去供一间房子呢?因为那些有
继续阅读针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击
针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。这些攻击首先利用了影响iOS 16.6.1之前版本的WebKit漏洞,然后传
继续阅读谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元
谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元 关键基础设施安全应急响应中心 2024-08-30 15:42 近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。 从8月28日起,谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性漏洞展示远程代码
继续阅读BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击
BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 Hackread报道,近期 Cisco Talos (思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。 BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞,通过VPN访问发动攻击。 思科建议各组织实施
继续阅读新生代免费漏洞扫描器,NextScan,开盒即用
新生代免费漏洞扫描器,NextScan,开盒即用 张无瑕思密达 2024-08-29 23:42 近两年,开源或者免费的网络安全项目明显不如以前多了,即使是开放出来的项目,很多也已经完全不更新了,百花齐放的日子似乎已经过去了。 这次介绍一个2023年同城旅行公布的免费版漏洞扫描器。 飞刃(NextScan),是同城旅行自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Serv
继续阅读Chrome ipcz TOCTOU 漏洞分析与利用
Chrome ipcz TOCTOU 漏洞分析与利用 3bytes 3072 2024-08-29 22:44 在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium 113.0.5672.77。 背景 漏洞代码是在2022年11月加入Chrome时引入的
继续阅读【相关分享】绕过验证技巧-逻辑漏洞
【相关分享】绕过验证技巧-逻辑漏洞 原创 纸豪 隼目安全 2024-08-29 22:42 点击蓝字 关注我们 免责声明 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢! 0x01 漏
继续阅读基于人工智能的网络漏洞扫描器 | SmartScanner 1.21
基于人工智能的网络漏洞扫描器 | SmartScanner 1.21 渗透安全团队 2024-08-29 22:25 智能网络漏洞扫描器 SmartScanner 是一款基于人工智能的网络漏洞扫描器,使测试过程更加愉快和可靠。 人工智能 每个网站和网络应用程序都是独一无二的,并且一种方法并不适合所有情况。SmarScanner 利用机器学习和人工智能方法来调整其方法以适应目标的行为。因此,与其他
继续阅读APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门
APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门 信息安全大事件 2024-08-29 20:30 与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。 据网络安全公司 ESET 和 DBAPPSecurity 称,该活动被归因于一个名为 APT-C-60 的威胁行为者
继续阅读PostExpKit插件更新:进程注入模块
PostExpKit插件更新:进程注入模块 Hack分享吧 2024-08-29 19:30 今 天更新下PostExpKit插件的进程注入模块,目前已集成CS内置进程注入命令spawnto 、spawn 、inject ,另外还有PoolPartyBof 、ThreadlessInject 和CS-Remote-OPs-BOF下Injection (12种注入方式),总计有20+进程注入方式吧,
继续阅读cms漏洞检测框架 – FrameScan
cms漏洞检测框架 – FrameScan GSDK安全团队 2024-08-29 19:11 01 项目地址 https://github.com/qianxiao996/FrameScan 02 项目介绍 FrameScan是一款python3编写的简易的cms漏洞检测利用框架,支持漏洞检测与简单利用方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的
继续阅读【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件
【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件 安全圈 2024-08-29 19:00 关键词 恶意软件 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024
继续阅读【安全圈】Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元
【安全圈】Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元 安全圈 2024-08-29 19:00 关键词 安全漏洞 近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。 从8月28日起,谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性
继续阅读防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告
防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告 火绒安全 火绒安全 2024-08-29 18:44 近期,Microsoft宣布了存在于Windows的TCP/IP栈中的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063)。无需用户操作,攻击者即可通过此漏洞远程控制系统。目前,火绒个人版5.0产品最新版本5.0.75.11已支持防护,个人版6.0、
继续阅读