【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) 风险通告 阿里云应急响应 2023-12-06 16:32 2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。 0 1 漏 洞 描 述 Atlassian Confluence 是由 Atlass
继续阅读【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 长亭应急响应 黑伞安全 2023-12-06 09:22 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-49070),攻击者能够利用该漏洞获取服务器权限。该漏洞利用无前置条件,影响
继续阅读代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE 原创 uname 黑伞安全 2023-12-03 17:59 争取B站每周更新!文章投稿来自 uname 。 Jar Analyzer 是一个分析 Jar 文件的 GUI 工具: – 支持大 Jar 以及批量 Jars 分析 方便地搜索方法之间的调用关系 分析 LDC 指令定位 Jar 中的字
继续阅读【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞 原创 莫大130 安全逐梦人 2023-12-01 00:07 Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6 Apache ActiveMQ 5.17.0 before 5.17.4 Apache ActiveMQ
继续阅读掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货 渗透安全团队 2023-11-30 23:28 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a co s Nacos 是
继续阅读【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345 cexlife 飓风网络安全 2023-11-30 22:16 漏洞概述:Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎,监测到Google发布安全公告,修复了Chrom
继续阅读【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-30 21:23 漏洞名称: Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 组件名称: Apache ActiveMQ 影响范围: Apache ActiveMQ < 5.16.6
继续阅读S2-007远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-30 17:30 漏洞简介 age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式 影响版本 Struts2 2.0.0 &#
继续阅读【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678) 原创 NS-CERT 绿盟科技CERT 2023-11-30 15:28 通告编号:NS-2023-0046 2023-11-30 TAG: Apache ActiveMQ、Jolokia、CVE-2022-41678、远程代码执行 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行 版本:
继续阅读漏洞通告 | Apache ActiveMQ 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-30 09:44 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程序在分布式
继续阅读【漏洞通告】泛微 e-Office10 远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-28 21:27 漏洞名称: 泛微 e-Office10 远程代码执行漏洞 组件名称: 泛微 e-Office 影响范围: 泛微 e-Office < 10.0_20231107 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:未知 3、触发方式:远程 综
继续阅读【漏洞预警】泛微 e-office10 远程代码执行漏洞 cexlife 飓风网络安全 2023-11-28 20:27 漏洞概述: 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-office10前台存在SQL注入漏洞可以获取管理员账号和口令,配合后台文件包
继续阅读漏洞通告 | 泛微 e-office10 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-28 17:21 01 漏洞概况**** 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到泛微e-office10远程代码执行漏洞。由于泛微e-office1
继续阅读二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下) 原创 haidragon 安全狗的自我修养 2023-11-28 07:08 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895) 船山信安 2023-11-28 00:02 简介 Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现。内容存储库是一个分层内容存储库,支持结构化和非结构化内容、全文搜索、版本管理、事务、观察等。
继续阅读漏洞分析 | 经典的Shiro反序列化 渗透安全团队 2023-11-27 22:53 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。 至于为什么要选择shiro反序列化呢,不讲weblogic呢? 因为我上次有幸参与金鸡电影节的临时安全
继续阅读解析RCE:原理、利用条件与受限环境下的探索 投稿 安全客 2023-11-27 18:58 简 单来说RCE 便是目标程序被远程执行了未经授权的指令 var name = requset.get("name") `var cmd = "echo ‘Hello " + name + "’" RUN_CMD(cmd)`外部输⼊,进⾏简单的拼
继续阅读英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂
继续阅读雷神众测漏洞周报2023.11.20-2023.11.26 原创 雷神众测 雷神众测 2023-11-27 15:21 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击 网络安全应急技术国家工程中心 2023-11-27 14:53 一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。 Akamai在本周发布的一份公告中说:有效载荷以路由器和网络录像机(NVR)设备
继续阅读工具 | 无回显变可回显rce F12sec 2023-11-26 20:39 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 1.漏洞背景 在网络安全领域,远程代码执行(RCE)漏洞始终是一个引人关注的话题。这类漏洞允许攻击者在目标系统上执行任意代码,往往会带来严重的安全后果。其中,无回显RCE是特别难以诊断和利用的一种情况,因为攻击者无法直接看到他们执行命令的结果。
继续阅读漏洞推送|金蝶云星空任意文件上传漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。 0x01 漏洞描述 ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用此漏洞上传任意文件,最终可能导致远程执行恶意命令,控制服务器。 0x
继续阅读CVE-2023-40054|SolarWinds Network Configuration Manager 远程代码执行漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统,借助NCM,用户可以使用网络扫描和发现功能获取所有网络设备中的最新信
继续阅读CVE-2023-43177|CrushFTP 远程代码执行漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。 0x01 漏洞描述 利用 AS2 标头解析逻辑来控制用户
继续阅读CVE-2022-41853 分析:通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE Ots安全 2023-11-26 12:59 那些在 hsqldb(HyperSQL 数据库)中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行攻击。默认情况下,允许调用类路径中任何 Java 类
继续阅读从FlexPaper 2.3.7 安全更新入手反推漏洞 船山信安 2023-11-26 00:00 前言 FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件环境的支持。它可以被当做Flex的库来使用。 另外使用者也可以通过将一些例如Word、PPT等文档
继续阅读CTF干货|babyserialize题目反序列化漏洞思路 原创 HaoSha。 州弟学安全 2023-11-25 18:12 0x01 前言 反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。 在编程中,通常 将对象序列化为字节流或其他形式的数 据,以便在网络传输、存储或跨平台传递时使用。 反序列化则是将这些序列化的数据重 新还原为可操作的对象。 反序列化漏洞的危害包括: 执行任意
继续阅读从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 猎洞时刻 2023-11-25 17:07 还是按照之前的文章结构 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a
继续阅读掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货 渗透安全团队 2023-11-25 10:10 文章目录 框架介绍 何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架 漏洞列表 thinkphp漏洞全版本 漏洞环境搭建 vulhub+vulfocus(见上一篇spring) 漏洞复现 1.如何识别当前站点是否存在漏洞
继续阅读分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 Ots安全 2023-11-25 09:21 最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。 该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于 Microsoft Office Profess
继续阅读