CISA提醒注意百特、三菱产品中的多个ICS 漏洞
CISA提醒注意百特、三菱产品中的多个ICS 漏洞 Jai Vijayan 代码卫士 2024-09-09 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,美国网络安全和基础设施安全局(CISA)提醒注意,位于广泛用于医疗和关键制造业中的两个ICS漏洞易遭利用。 这些漏洞影响 Baxter(百特)的Connex Health Portal 和 Mitsubishi(三菱)电
继续阅读月度归档: 2024 年 9 月
50万元奖金池|ByteHACK漏洞挖掘赛等你报名
50万元奖金池|ByteHACK漏洞挖掘赛等你报名 字节跳动安全中心 2024-09-09 17:40
继续阅读记一次帮朋友扬眉吐气的逻辑漏洞挖掘
记一次帮朋友扬眉吐气的逻辑漏洞挖掘 原创 TheBigBangTheory SecNL安全团队 2024-09-09 17:16 0x00前言 出差刚回酒店,朋友发来消息,我以为是有什么好事情,点开一看,竟然是这么个事情。 当时很累回了一句没时间,出差回家想着不如看一下,就当学习,啪的一下很快啊,地址就发过来点进去一看。 0x01漏洞挖掘 打开站点,抓了个登录包,心凉了半截,全加密又有签名,我这两
继续阅读雷神众测漏洞周报2024.09.02-2024.09.08
雷神众测漏洞周报2024.09.02-2024.09.08 原创 雷神众测 雷神众测 2024-09-09 15:33 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读或致防火墙崩溃!SonicWall SonicOS 管理访问和 SSLVPN 中存在访问控制不当漏洞
或致防火墙崩溃!SonicWall SonicOS 管理访问和 SSLVPN 中存在访问控制不当漏洞 安全客 2024-09-09 15:07 SonicWall 透露,最近修补的一个影响 SonicOS 的关键安全漏洞可能已被利用,敦促用户尽快应用补丁。 该漏洞被跟踪为 CVE-2024-40766,CVSS 评分为9.3分。 SonicWall 在更新的公告中表示:“在 SonicWall S
继续阅读腾讯微信存在可能导致远程代码执行漏洞
腾讯微信存在可能导致远程代码执行漏洞 BaizeSec 白泽安全实验室 2024-09-09 14:27 近日,网络安全公司Cisco Talos披露了腾讯微信(WeChat)应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码,从而控制用户的设备。 漏洞详情: – 微信存在一个类型混淆漏洞( CVE-2023-3420),该漏洞可能允许攻击者执行远程代
继续阅读安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备
安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备 胡金鱼 嘶吼专业版 2024-09-09 14:00 2024.8.26—8.31安全动态周回顾 2024.8.19—8.25安全动态周回顾 2024.8.12—8.18安全动态周回顾 2024.8.5—8.11安全动态周回顾 2024.7.29—8.4安全动态周回顾 2024.7.22—
继续阅读某摄像机系统存在任意文件读取漏洞
某摄像机系统存在任意文件读取漏洞 原创 儒道易行 儒道易行 2024-09-08 20:00 失败的人只有一种,就是在抵达成功之前放弃的人。 漏洞描述 某摄像机系统存在任意文件读取漏洞,攻击者通过构造特定的Url读取服务器的文件 漏洞实战 访问漏洞url: 构造payload,请求包如下: 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 免责声明:由于传播或利用此文所提供的信息、技
继续阅读支付漏洞之拆分购买漏洞案例
支付漏洞之拆分购买漏洞案例 原创 A1xxNy 猎洞时刻 2024-09-08 15:49 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号提供的信息、工
继续阅读LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击
LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击 FreeBuf 商密君 2024-09-08 15:40 近日,Patchstack 的 Rafie Muhammad 在 LiteSpeed Cache 插件中发现了一个严重漏洞,该插件主要用于加快超 600 万个 WordPress 网站的用户浏览速度。该漏洞被追踪为 CVE-2024-44000,并被归类为
继续阅读Windows DWM 核心库特权提升漏洞 (CVE-2024-30051)(2024 年 8 月 15 日发布)
Windows DWM 核心库特权提升漏洞 (CVE-2024-30051)(2024 年 8 月 15 日发布) Ots安全 2024-09-08 14:37 在这篇博文中,我将解释我在开发 Core Impact 漏洞时分析的 Microsoft Windows DWM Core 库中的一个漏洞。该漏洞允许非特权攻击者以具有 Integrity System 权限的 DWM 用户身份执行代码
继续阅读Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制
Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制 Ots安全 2024-09-08 14:37 最近出现的零日漏洞CVE-2024–38213被称为“Copy2Pwn”,因其能够绕过 Windows 的 Mark-of-the-Web (MotW) 保护而成为头条新闻,导致数百万用户面临远程代码执行 (RCE) 攻击。让我们深入了解一下此漏洞的工作原
继续阅读献礼中秋! | .NET 文件上传漏洞对抗最新研究成果和新工具发布预告
献礼中秋! | .NET 文件上传漏洞对抗最新研究成果和新工具发布预告 专攻.NET安全的 dotNet安全矩阵 2024-09-08 09:10 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提
继续阅读中控智慧终端漏洞:黑客可访问受限区域
中控智慧终端漏洞:黑客可访问受限区域 网络研究观 网络研究观 2024-09-07 22:00 卡巴斯基实验室专家谈到了制造商中控智慧生物识别终端中发现的众多漏洞。 这些问题可用于绕过访问控制系统并物理进入受保护区域,以及窃取生物识别数据、更改数据库以及安装后门。 研究人员研究的生物识别阅读器广泛应用于世界各地的各个行业,从核电站和制造业到办公室和医疗机构。 该设备支持四种用户身份验证方式:生物识
继续阅读Zyxel(合勤科技)路由器中的严重漏洞
Zyxel(合勤科技)路由器中的严重漏洞 网络研究观 网络研究观 2024-09-07 22:00 Zyxel ( 合勤科技)已发布补丁来解决影响多个企业路由器型号的严重 漏洞 ,并可能允许未经身份验证的攻击者执行命令注入。 合勤科技还修复了其他产品中的近十几个 漏洞。 所有已修复的漏洞中最危险的漏洞的标识符为 CVE-2024-7261 ,其CVSS 评分为 9.8,被认为是严重漏洞。 该
继续阅读实战 | 测试文件上传漏洞的5个小tips
实战 | 测试文件上传漏洞的5个小tips 渗透安全团队 2024-09-07 21:49 作为红队成员、渗透测试人员和 赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。 但有时我们必须处理不寻常的应用程序,这些应用程序可能会受到“简单”Webshell 上传的良好保护(即存在过滤),因此我们需要采用更具创意的方法。 大多数人都已经熟悉以“传统方式”(文件扩展名、内容类型等)测试上传功能 ,
继续阅读某视讯平台存在未授权任意文件读取漏洞
某视讯平台存在未授权任意文件读取漏洞 原创 儒道易行 儒道易行 2024-09-07 20:00 世界本就不公平,所以我们想要通过努力,在我们的职责范围内,让世界公平那么一点点。 漏洞描述 某视讯平台存在未授权任意文件读取漏洞,可通过POST函数进行任意文件读取 漏洞复现 无需登录、可未授权读取服务器所有文件 通过访问漏洞url: 再通过载体“fullPath=”即可进行任意文件读取 hackba
继续阅读【安全圈】研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞
【安全圈】研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞 安全圈 2024-09-07 19:00 关键词 安全漏洞 Yubikeys 是使用最广泛的双因素身份验证 (2FA) 硬件工具之一,某些版本容易受到侧信道攻击。 NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiKey 5 系列设备包含一个加密漏洞,当攻击者获得对它们的临时物理访问权限时,它
继续阅读.NET反序列化漏洞类型以及案例分析(1)-LosFormatter
.NET反序列化漏洞类型以及案例分析(1)-LosFormatter 梅苑安全 2024-09-07 18:28 前言 笔者之前在学习.net代码审计时,看到了有许多种反序列化漏洞类型,但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少,漏洞后利用工具和学习案例也是及其的难找,本系列文章会对国内.net技术栈大型通用系统爆出的反序列化漏洞进行逐一分析,旨在加强学习以及找出反序列化
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第一期
入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第一期 原创 安钥 方桥安全漏洞防治中心 2024-09-07 18:06 2024年8月21日发布的 第1期·安钥®「漏洞处置标准作业程序(SOP)」征文 活动现已结束。经过初评和复审,本次共有 5 篇 SOP 入选。 入选SOP作品 结 构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工作中的专业积累。 本文正式
继续阅读CVE-2023-4208复现笔记
CVE-2023-4208复现笔记 mb_btcapvow 看雪学苑 2024-09-07 17:59 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 内核源码下载: 编辑 .config: 遇到问题: objtool: Don’t fail on missing symbol table · Pull Request !141 · op
继续阅读「漏洞复现」停车场后台管理系统 GetPasswayData SQL注入漏洞
「漏洞复现」停车场后台管理系统 GetPasswayData SQL注入漏洞 冷漠安全 冷漠安全 2024-09-07 12:52 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读俄罗斯APT29再度出击:重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞
俄罗斯APT29再度出击:重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞 原创 紫队 紫队安全研究 2024-09-07 12:01 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星
继续阅读CVE-2024-45076 (CVSS 9.9):IBM webMethods 存在严重漏洞
CVE-2024-45076 (CVSS 9.9):IBM webMethods 存在严重漏洞 独眼情报 2024-09-07 11:41 IBM 针对其 webMethods Integration Server 发布了重要安全公告,披露了多个漏洞,这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限并访问敏感文件。这些漏洞影响该软件的 10.15 版本,构成重大风险,其中一个漏洞的 CVS
继续阅读本想分析rce还出了一个sql注入
本想分析rce还出了一个sql注入 原创 Ambition 进击安全 2024-09-07 10:00 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言**** 在凌晨自己准备铲一把睡觉的时候,一位师傅联系我让我分析一个漏洞,于是自己一顿操作打开了代码编辑器。 二、漏洞分析 这
继续阅读继上一次权限绕过漏洞代码审计
继上一次权限绕过漏洞代码审计 实战安全研究 2024-09-07 09:00 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 上一次在审计过程当中审计出来了相关的一个权限绕过漏洞,当我把这个漏洞拿出来给学员讲解的时候,学员审计出来一个新的漏洞,并且已经进行提交获取了对应赏金,
继续阅读CISA 打破沉默,回应备受争议的“机场安检绕过”漏洞
CISA 打破沉默,回应备受争议的“机场安检绕过”漏洞 会杀毒的单反狗 军哥网络安全读报 2024-09-07 09:00 导读 在与机场安全系统相关的应用程序中存在一个有争议的漏洞被披露后,网络安全机构 CISA 做出了回应。 8 月底,研究人员 Ian Carroll 和 Sam Curry 披露了 SQL 注入漏洞的细节,据称该漏洞可能允许攻击者绕过某些机场安全系统。 该安全漏洞是在 Fly
继续阅读红队技巧分享:躲避现代检测系统的命令执行
红队技巧分享:躲避现代检测系统的命令执行 原创 老鑫安全 老鑫安全 2024-09-06 21:40 在后渗透阶段,通常会需要用到远程下载。通常,比如在Windows上用一些LOLBINS。但AV 和 EDR 等防御软件会监控进程执行,当一些特定进程和命令行参数的组合被视为有害时检测或阻止它们。 例如,Windows 内置的命令行工具 certutil 经常被滥用,在获得初始立足点后,它被用作下载
继续阅读Apache OFBiz 更新修复了导致远程代码执行的高严重性缺陷
Apache OFBiz 更新修复了导致远程代码执行的高严重性缺陷 信息安全大事件 2024-09-06 20:46 Apache OFBiz 开源企业资源规划 (ERP) 系统中解决了一个新的安全漏洞,如果成功利用该漏洞,可能会导致在 Linux 和 Windows 上执行未经身份验证的远程代码。 该高严重性漏洞被跟踪为 CVE-2024-45195(CVSS 评分:7.5),影响 18.12.
继续阅读