实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统
实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 AlbertJay 不秃头的安全 2024-02-17 13:00 实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家!
继续阅读标签: 代码执行
【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386
【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和ApacheLucene实现的,在受影响的版本中,SolrCloud模式下 ConfigSets API接受Java jar和class文件上传。在备份So
继续阅读CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析
CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析 Ots安全 2024-02-15 17:42 趋势科技零日计划发现了漏洞 CVE-2024-21412,我们将其跟踪为 ZDI-CAN-23100,并向 Microsoft 发出警报,称 Microsoft Defender SmartScreen 绕过被高级持续性威胁用作复杂的零日攻击链的一部分(我们追踪的
继续阅读微软2024年2月补丁日多个产品安全漏洞风险通告
微软2024年2月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-02-14 10:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年2月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Server 等。 公开时间 2024-02-14 影响量级 千万级 奇安信评级 高危 利用可能性 高 P
继续阅读CVE-2023-4450
CVE-2023-4450 原创 fgz AI与网安 2024-02-13 12:20 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿。但nuclei官方还没有提供POC。 01 — 漏洞名称 Jeecg-Boot
继续阅读某cms模板渲染导致rce漏洞分析
某cms模板渲染导致rce漏洞分析 黑白之道 2024-02-13 08:09 模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。 模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。 0x01 前置知识 通过审计发现
继续阅读[漏洞复现]CVE-2023-22527
[漏洞复现]CVE-2023-22527 原创 fgz AI与网安 2024-02-11 07:44 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Atlassian Confluence 模板注入代码执行漏洞 02 — 漏洞影响 影响范围 At
继续阅读研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞
研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞 军哥网络安全读报 2024-02-10 09:00 导读 新的公开数据显示,黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。 上周,Ivanti 表示,它发现了两个新的安全漏洞(编号为 CVE-2024-21888 和 CVE-2024-21893)
继续阅读【安全圈】Shim发布安全补丁,以解决六个安全漏洞
【安全圈】Shim发布安全补丁,以解决六个安全漏洞 安全圈 2024-02-08 19:00 关键词 安全补丁 shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。 该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8),可被利用来实现安全启动绕过。Microsoft安全响应中心(MSRC)的Bill Demirka
继续阅读【安全圈】已修复!佳能的最新软件更新能修复部分机型的七个严重漏洞
【安全圈】已修复!佳能的最新软件更新能修复部分机型的七个严重漏洞 安全圈 2024-02-08 19:00 关键词 软件更新 日本电子产品制造商佳能周一宣布了软件更新,修复了影响几种小型办公打印机型号的七个严重漏洞。 这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变得无响应。 “这些漏洞表明,如果产品不使用路由器(有线或 Wi-Fi)直接连接到互联网
继续阅读察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞
察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞 FreeBuf 2024-02-08 17:16 本文共计12658字,阅读时间约需30分钟 摘 要 2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;有的被用于定向攻击,试图获得高价值信息;有的媒体炒作过度,但言过
继续阅读【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-06 15:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle WebLogic Server JNDI注入漏洞 漏洞编号 QVD-2024-2987,CVE-2024-20931 公开时
继续阅读CVE-2024-21626|runc容器逃逸漏洞
CVE-2024-21626|runc容器逃逸漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 runc是一个遵循oci标准的用来运行容器的命令行工具。 runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes等。 0x01 漏洞描述 由于内部文件描述符泄漏,本地威胁者可以通过多种方式实现容器逃逸: 通过使新生成的容器进程(来自runc
继续阅读CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞
CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。 0x01 漏洞描述 由于Ivanti Connect
继续阅读CVE-2024-24747|MinIO权限提升漏洞
CVE-2024-24747|MinIO权限提升漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 MinIO 是一种高性能、 Amason的S3 分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。 Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用 Golang 实现,服务端可以工作在 Windows,
继续阅读runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
runc容器逃逸漏洞(CVE-2024-21626)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-01 14:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 runc容器逃逸漏洞 漏洞编号 QVD-2024-5073,CVE-2024-21626 公开时间 2024-01-31 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 8.6 威
继续阅读【1day】EduSoho配置文件泄露,获取数据库账号密码
【1day】EduSoho配置文件泄露,获取数据库账号密码 网络安全007 WIN哥学安全 2024-01-27 23:08 师傅们,我来啦,久等了!最近收到很多师傅们的私信我是否进去HC了,立马过来更新一波,不然真害怕你们一会乱说,不要乱传谣哦!我只是有时候学业忙不过来,实习项目太多搞不来,所以有时候没有太多时间去分享最近出的漏洞以及自己挖掘的、复现的一些漏洞,毕竟马上就要过年啦,我得回去开始大
继续阅读【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载 HACK之道 2024-01-27 08:01 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽
继续阅读思科提醒注意通信软件中的严重 RCE 漏洞
思科提醒注意通信软件中的严重 RCE 漏洞 Bill Toulas 代码卫士 2024-01-26 18:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品易受严重的远程代码执行漏洞 (CVE-2024-20253) 影响。 思科 Unifi
继续阅读【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞
【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞 长亭应急响应 黑伞安全 2024-01-26 17:29 用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程代码执行漏洞,并将其上报至监管。2024年1月,用友发布
继续阅读【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897) 长亭应急响应 黑伞安全 2024-01-26 17:29 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快
继续阅读【漏洞通告】用友YonBIP ServiceDispatcher远程代码执行漏洞
【漏洞通告】用友YonBIP ServiceDispatcher远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-01-26 16:20 漏洞名称: 用友YonBIP ServiceDispatcher远程代码执行漏洞 组件名称: 用友YonBIP 影响范围: YonBIP高级版2207(未安装对应补丁) 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:默
继续阅读【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告
【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-01-26 15:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Jenkins任意文件读取漏洞 漏洞编号 QVD-2024-3674,CVE-2024-23897 公开时间 2024-01-25 影响量级 十万级 奇安信评级 高危 C
继续阅读【风险通告】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
【风险通告】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897) 风险通告 阿里云应急响应 2024-01-26 09:48 2024年1月25日,Jenkins 官方披露 CVE-2024-23897 Jenkins CLI 任意文件读取漏洞。 0 1 漏 洞 描 述 Jenkins是基于Java开发的一种持续集成工具。 2024年1月25日,Jenkins 官方披露 CVE
继续阅读【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636
【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636 cexlife 飓风网络安全 2024-01-24 22:25 漏洞描述: SOFARPC是一个高性能、高扩展性、生产级的 Java RPC 框架,近日监测到SOFARPC中修复了一个反序列化漏洞(CVE-2024-23636),该漏洞的CVSSv3评分为9.8。由于SOFARPC 默认使用 SOFA Hessian 协议来反序列
继续阅读速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2024-01-24 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。 GoAnywhere MFT 用于保护与客户以及业务合作伙伴之
继续阅读【漏洞通告】GoAnywhere MFT身份认证绕过漏洞CVE-2024-0204
【漏洞通告】GoAnywhere MFT身份认证绕过漏洞CVE-2024-0204 深瞳漏洞实验室 深信服千里目安全技术中心 2024-01-24 17:40 漏洞名称: GoAnywhere MFT身份认证绕过漏洞(CVE-2024-0204) 组件名称: GoAnywhere MFT 影响范围: 6.0.1 ≤ GoAnywhere MFT < 7.4.1 漏洞类型: 远程代码执行 利用
继续阅读人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞
人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-01-24 12:24 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例
继续阅读【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527)
【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527) 原创 xia0chen 安全攻防屋 2024-01-23 23:10 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 0X00 漏洞描
继续阅读Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件
Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件 南风徐来 南风漏洞复现文库 2024-01-23 21:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个
继续阅读