【零基础】系统学习移动端漏洞挖掘
【零基础】系统学习移动端漏洞挖掘 釉子 看雪学苑 2024-09-09 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读标签: 代码执行
【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288)
【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288) 启明星辰安全简讯 2024-09-09 17:55 一、漏洞概述 漏洞名称 Kibana任意代码执行漏洞 CVE ID CVE-2024-37288 漏洞类型 反序列化 发现时间 2024-09-09 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开
继续阅读雷神众测漏洞周报2024.09.02-2024.09.08
雷神众测漏洞周报2024.09.02-2024.09.08 原创 雷神众测 雷神众测 2024-09-09 15:33 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读腾讯微信存在可能导致远程代码执行漏洞
腾讯微信存在可能导致远程代码执行漏洞 BaizeSec 白泽安全实验室 2024-09-09 14:27 近日,网络安全公司Cisco Talos披露了腾讯微信(WeChat)应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码,从而控制用户的设备。 漏洞详情: – 微信存在一个类型混淆漏洞( CVE-2023-3420),该漏洞可能允许攻击者执行远程代
继续阅读Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制
Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制 Ots安全 2024-09-08 14:37 最近出现的零日漏洞CVE-2024–38213被称为“Copy2Pwn”,因其能够绕过 Windows 的 Mark-of-the-Web (MotW) 保护而成为头条新闻,导致数百万用户面临远程代码执行 (RCE) 攻击。让我们深入了解一下此漏洞的工作原
继续阅读.NET反序列化漏洞类型以及案例分析(1)-LosFormatter
.NET反序列化漏洞类型以及案例分析(1)-LosFormatter 梅苑安全 2024-09-07 18:28 前言 笔者之前在学习.net代码审计时,看到了有许多种反序列化漏洞类型,但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少,漏洞后利用工具和学习案例也是及其的难找,本系列文章会对国内.net技术栈大型通用系统爆出的反序列化漏洞进行逐一分析,旨在加强学习以及找出反序列化
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第一期
入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第一期 原创 安钥 方桥安全漏洞防治中心 2024-09-07 18:06 2024年8月21日发布的 第1期·安钥®「漏洞处置标准作业程序(SOP)」征文 活动现已结束。经过初评和复审,本次共有 5 篇 SOP 入选。 入选SOP作品 结 构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工作中的专业积累。 本文正式
继续阅读Apache OFBiz 更新修复了导致远程代码执行的高严重性缺陷
Apache OFBiz 更新修复了导致远程代码执行的高严重性缺陷 信息安全大事件 2024-09-06 20:46 Apache OFBiz 开源企业资源规划 (ERP) 系统中解决了一个新的安全漏洞,如果成功利用该漏洞,可能会导致在 Linux 和 Windows 上执行未经身份验证的远程代码。 该高严重性漏洞被跟踪为 CVE-2024-45195(CVSS 评分:7.5),影响 18.12.
继续阅读【漏洞复现】Apache OFBiz远程代码执行漏洞(CVE-2024-45195)
【漏洞复现】Apache OFBiz远程代码执行漏洞(CVE-2024-45195) 启明星辰安全简讯 2024-09-06 18:32 一、漏洞概述 漏洞名称 Apache OFBiz远程代码执行漏洞 CVE ID CVE-2024-45195 漏洞类型 RCE 发现时间 2024-09-04 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/
继续阅读【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195)
【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195) 安恒研究院 安恒信息CERT 2024-09-06 18:17 漏洞概述 漏洞名称 Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-45195 CNVD编号 未分配 CNNVD
继续阅读总结RCE漏洞(常见RCE的组合案例)
总结RCE漏洞(常见RCE的组合案例) 原创 LULU 红队蓝军 2024-09-06 18:02 RCE原理 RCE(remote command/code execute) 即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代
继续阅读Veeam 修复5个严重漏洞
Veeam 修复5个严重漏洞 THN 代码卫士 2024-09-06 17:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Veeam 发布安全更新,修复了影响软件产品的18个缺陷,其中5个严重漏洞可导致远程代码执行后果。 这5个漏洞如下: CVE-2024-40711 (CVSS: 9.8) ——该漏洞位于Veeam Backup & Replication中,可导致未认证远
继续阅读Apache 修复严重的 OFBiz 远程代码执行漏洞
Apache 修复严重的 OFBiz 远程代码执行漏洞 Sergiu Gatlan 代码卫士 2024-09-06 17:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 修复了 OFBiz 软件中的一个严重漏洞,可导致攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。 OFBiz 是一款客户关系管理 (CRM) 和企业资源规划 (ERP) 商业应用
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告 奇安信 CERT 2024-09-06 11:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2024-38643,CVE-2024-45195 公开时间 2024-09-03 影响量级 万级 奇安信评级 高危 C
继续阅读超高危 WordPress RCE漏洞 CVE-2024-5932 全网资产 5W+ 附POC
超高危 WordPress RCE漏洞 CVE-2024-5932 全网资产 5W+ 附POC 合规渗透 合规渗透 2024-09-05 20:05 poc见最下方阅读原文,欢迎关注。最新漏洞持续推送中 CVE-2024-5932:GiveWP PHP 对象注入漏洞是一个可以 远程代码执行和未经授权文件删除的漏洞 漏洞描述: WordPress 的 GiveWP 捐赠插件和筹款平台插件在 3.14
继续阅读公开的隐秘:CVE-2024-30051在野提权漏洞研究
公开的隐秘:CVE-2024-30051在野提权漏洞研究 原创 威胁情报中心 奇安信威胁情报中心 2024-09-05 17:01 综述 CVE-2024-30051 漏洞最早由卡巴斯基发现,但是最初卡巴发现的并不是在野样本,而是该漏洞的简单分析报告被传到 vt 上去了,之后我们通过相关报告中漏洞的特征,找到了 QakBot 利用的实际样本(c4dd780560091c8d2da429c7c689
继续阅读【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507)
【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-09-05 16:04 漏洞名称: Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称: Apache-ofbiz 影响范围: Apache OFBiz < 18.12.16 漏洞类型: 服务器端伪造请求(SSRF)
继续阅读【复现】 Apache OFBiz远程代码执行漏洞(CVE-2024-45507)风险通告
【复现】 Apache OFBiz远程代码执行漏洞(CVE-2024-45507)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-09-05 09:58 赛博昆仑漏洞安全通告- Apache OFBiz远程代码执行漏洞(CVE-2024-45507)风险通告 漏洞描述 OFBiz是一个电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型
继续阅读【漏洞预警】Apache OFBiz SSRF致代码执行漏洞CVE-2024-45507
【漏洞预警】Apache OFBiz SSRF致代码执行漏洞CVE-2024-45507 cexlife 飓风网络安全 2024-09-04 23:39 漏洞描述: Apache OFBiz是开源企业资源规划(ERP)系统和电子商务框架,受影响版本中,由于 GroovyUtil、ScriptUtil 和 ScreenFactory 类未对加载的资源路径进行有效校验,攻击者可以通过传入URL加载远程
继续阅读VMware 修复Fusion中的高危代码执行漏洞
VMware 修复Fusion中的高危代码执行漏洞 Ionut Arghire 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新,修复了可导致代码执行的高危漏洞CVE-2024-38811。 该漏洞的CVSS评分为8.8,是一个不安全的环境变量,“VMware Fusi
继续阅读D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞
D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞 Bill Toulas 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 D-Link 提醒称,DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响,不过由于该产品已达生命周期,因此不予修复。 这四个RCE漏洞中,其中三个是“严重”级别,无需认证
继续阅读合勤提醒注意路由器中的严重OS命令注入漏洞
合勤提醒注意路由器中的严重OS命令注入漏洞 Bill Toulas 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤科技发布安全更新,修复了影响多款商业路由器中的一个严重漏洞 (CVE-2024-7261),可能导致未认证攻击者执行OS命令注入。 该漏洞的CVSSv3评分为9.8,是一个因用户提供数据处理不当引发的输入验证漏洞,可导致远程攻击者
继续阅读恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机
恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机 关键基础设施安全应急响应中心 2024-09-04 16:20 基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播,目前这些摄像机已停产多年,不会收到补丁。 该漏洞由 Akamai 的 Aline Eliovich 发现,编号为 CVE-2024-
继续阅读Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告
Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告 奇安信 CERT 2024-09-04 16:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端请求伪造漏洞 漏洞编号 QVD-2024-38644,CVE-2024-45507 公开时间 2024-09-03 影响量级 万级 奇安信评级 高危 CVSS
继续阅读【漏洞预警】vim代码执行漏洞(CVE-2024-45306)
【漏洞预警】vim代码执行漏洞(CVE-2024-45306) cexlife 飓风网络安全 2024-09-03 21:47 漏洞描述: Vim是一个开源的命令行文本编辑器,补丁v9.1.0038优化了光标位置的计算方式,并移除了一个循环,该循环验证光标位置始终指向一行内的某个位置,并且不会因指向行尾之外而变得无效,当时我们认为这个循环是不必要的。然而,这个更改使得光标位置可能保持无效,并指向行
继续阅读Adobe ColdFusion (CVE-2023-26360 入侵了美国联邦民事执行局)漏洞分析,实现反弹思路,
Adobe ColdFusion (CVE-2023-26360 入侵了美国联邦民事执行局)漏洞分析,实现反弹思路, 原创 赛赛 W啥都学 2024-09-03 21:36 这个漏洞分析挺有意思的,也浪费了我不少时间去研究 后面会分享一下我的反弹思路 事件 在2023年12月5日美国网络安全和基础设施安全局 (CISA)发出警告称,黑客利用 Adobe ColdFusion (CVE-2023-2
继续阅读影响WPS Office的两个任意代码执行漏洞分析
影响WPS Office的两个任意代码执行漏洞分析 三沐 三沐数安 2024-09-03 19:15 在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE-2024-7262),该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后,我们随后发现了另一种利用该错误代码的方法 (CVE-2924-7263)。经过协调披露流程后,这两个漏洞现
继续阅读【已复现】Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告
【已复现】Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告 奇安信 CERT 2024-09-03 16:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Jenkins Remoting 任意文件读取漏洞 漏洞编号 QVD-2024-35669,CVE-2024-43044 公开时间 2024-08-07 影响量级 万级 奇安
继续阅读朝鲜黑客利用Chrome零日漏洞部署Rootkit
朝鲜黑客利用Chrome零日漏洞部署Rootkit 网络安全应急技术国家工程中心 2024-09-03 16:08 朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后,利用最近修补的谷歌Chrome零日漏洞(CVE-2024-7971)部署 FudModule Rootkit。 “我们以高可信度评估,观察到CVE-2024-7971漏洞被朝鲜黑客利用,以在加密货币行业获取经济利益。”微软
继续阅读雷神众测漏洞周报2024.08.26-2024.09.01
雷神众测漏洞周报2024.08.26-2024.09.01 原创 雷神众测 雷神众测 2024-09-03 15:52 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读