苹果修复2024年遭利用的第1个0day漏洞
苹果修复2024年遭利用的第1个0day漏洞 Sergiu Gatlan 代码卫士 2024-01-23 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。 该漏洞的编号是CVE-2024-23222,是WebKit 混淆漏洞,可用于在目标设备上获得代码执行权限。打开恶意
继续阅读标签: 代码执行
本周更新:命令/代码执行(一)原理和基础知识 | CTF训练营之Web篇
本周更新:命令/代码执行(一)原理和基础知识 | CTF训练营之Web篇 看雪课程 看雪学苑 2024-01-23 18:03 本周更新 欢迎来到 《CTF训练营-Web篇》 ! 随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。 而在网络安全中,Web安全无疑是其中的一个重点领域。 该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方
继续阅读Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告
Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告 奇安信 CERT 2024-01-23 17:44 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple WebKit 代码执行漏洞 漏洞编号 QVD-2024-3418,CVE-2024-23222 公开时间 2024-01-22 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数
继续阅读漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-23 15:58 01 漏洞概况**** 亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代
继续阅读从webpack开始发现的漏洞大礼包
从webpack开始发现的漏洞大礼包 aoteman 白帽子左一 2024-01-21 12:00 前言 信息收集贯穿渗透测试的全过程 webpack发现后台地址 日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个怎么利用,发现主要是用来找里面的接口,尝试未授权的思路。这个站点的webpack没有发现什么能
继续阅读CVE-2023-46226 Apache iotdb远程代码执行漏洞
CVE-2023-46226 Apache iotdb远程代码执行漏洞 七彩安全研究院 WIN哥学安全 2024-01-20 22:19 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 项目地址 https://iotdb.apache.o
继续阅读【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告
【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-01-20 21:22 赛博昆仑漏洞安全通告- Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 漏洞描述 Confluence
继续阅读【安全圈】开源TensorFlow机器学习框架存在漏洞,黑客可借此发起供应链攻击
【安全圈】开源TensorFlow机器学习框架存在漏洞,黑客可借此发起供应链攻击 安全圈 2024-01-20 19:01 关键词 黑客攻击 在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。 TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于 2015 年发布。TensorFlow 现已被公司、企业与创业公司广泛
继续阅读【安全圈】UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险
【安全圈】UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险 安全圈 2024-01-20 19:01 关键词 数据泄漏 不久前,安全公司Quarkslab揭示了一系列影响UEFI固件(负责启动操作系统的核心软件)的九个安全漏洞,这一组漏洞被合称为Pixie Fail。这些九个漏洞都存在于TianoCoreEFI开发套件II(EDK II)中,它们的利用可能导致远程代码执行、拒绝服务(D
继续阅读【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2024-01-20 12:02 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2023-22527) 安恒CERT评级 严重 CVSS3.1评分 10.0 C
继续阅读CVE-2024-0519:Google Chrome V8越界访问漏洞通告
CVE-2024-0519:Google Chrome V8越界访问漏洞通告 原创 360CERT 三六零CERT 2024-01-17 19:17 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-647 报告来源:360CERT 报告作者:360CERT 更新日期:2024-01-17 1 漏洞简述 2024年01月17日,360CERT监测发现Google发布了Chrome f
继续阅读Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞
Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞 Sergiu Gatlan 代码卫士 2024-01-17 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,Citrix 督促客户立即修复影响 NetScaler ADC 和 Gateway 设备的两个已遭利用 0day 漏洞(CVE-2023-6548和CVE-2023-6549)。 这两
继续阅读漏洞公告 | Ivanti VPN远程代码执行漏洞
漏洞公告 | Ivanti VPN远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-17 17:25 01 漏洞概况**** Ivanti Connect Secure,原名Pulse Connect Secure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。 本次漏洞利用链包含两个漏洞,分别为身份验证绕过(CVE-2023-46
继续阅读NetScaler ADC 和 NetScaler Gateway 多个在野漏洞安全风险通告
NetScaler ADC 和 NetScaler Gateway 多个在野漏洞安全风险通告 奇安信 CERT 2024-01-17 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway 多个在野漏洞 漏洞编号 CVE-2023-6548,CVE-2023-6549 公开时间 2024-01-17 影响量级
继续阅读GitLab 提醒注意严重的零点击账户劫持漏洞
GitLab 提醒注意严重的零点击账户劫持漏洞 Bill Toulas 代码卫士 2024-01-15 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 GitLab 发布社区版和企业版的安全更新,修复了两个漏洞,其中一个在无需用户交互的情况下可劫持账户。 GitLab 强烈建议用户尽快更新所有的 DevSecOps 平台易受版本(自托管安装需要手动更新),并提醒称,如果没
继续阅读【安全圈】微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令
【安全圈】微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令 安全圈 2024-01-13 19:00 关键词 黑客攻击 美国网络安全和基础设施安全局(CISA)最近发布了一项警告,根据现有证据,黑客正利用微软SharePoint中的提权漏洞,与另一个被评定为“关键”级别的漏洞相结合,从而能够远程执行任意命令。 这一漏洞的标识号为CVE-2023-29357,它允许远程攻击者使用虚假
继续阅读JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞
JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞 鹏鹏同学 黑猫安全 2024-01-13 11:04 Juniper Networks发布了安全更新,以解决SRX系列防火墙和EX系列交换机中的一个关键的预身份验证远程代码执行(RCE)漏洞,该漏洞被标识为CVE-2024-21591。 该漏洞存在于设备的J-Web配置界面中,未经身份验证的攻击者可以利用
继续阅读漏洞预警 | GitPython代码执行漏洞
漏洞预警 | GitPython代码执行漏洞 浅安 浅安安全 2024-01-13 08:00 0x00 漏洞编号 – # CVE-2023-40590 0x01 危险等级 – 高危 0x02 漏洞概述 GitPython是一个与Git库交互的Python库,包括底层命令与高层命令,它可以实现绝大部分的Git读写操作,避免了频繁与Shell交互的畸形代码。 0x03 漏洞详
继续阅读漏洞预警 | pyLoad远程代码执行漏洞
漏洞预警 | pyLoad远程代码执行漏洞 浅安 浅安安全 2024-01-13 08:00 0x00 漏洞编号 – # CVE-2023-47890 0x01 危险等级 – 高危 0x02 漏洞概述 pyLoad是一个用纯Python编写的免费开源下载管理器。它是一个轻量级的工具,旨在简化和优化下载文件的过程。 0x03 漏洞详情 CVE-2023-47890 漏洞类型:
继续阅读漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞
漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞 浅安 浅安安全 2024-01-13 08:00 0x00 漏洞编号 – # CVE-2024-0300 0x01 危险等级 – 高危 0x02 漏洞概述 Smart多业务安全网关智能管理平台是一种网络设备,它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息泄露、增强网络稳定性和安全性。
继续阅读Win11 RCE漏洞复现CVE-2023-38146
Win11 RCE漏洞复现CVE-2023-38146 k8gege K8实验室 2024-01-07 21:37 简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机
继续阅读宝塔渗透手法总结,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
宝塔渗透手法总结,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理 Z2O安全攻防 2024-01-07 21:02 各位读者,好久不见,这段时间麋鹿甚是繁忙,以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景,突然发现已岁寒时深,恰巧又遇上流感, 早晚清寒,大家记得勤添衣,望各位勿病安好。 零-文章目录 宝塔常见漏洞 phpmyadmin未授
继续阅读【安全圈】Chrome 2024 开年首更修复 6 个漏洞
【安全圈】Chrome 2024 开年首更修复 6 个漏洞 安全圈 2024-01-06 19:17 关键词 安全漏洞 谷歌周三宣布了2024 年首个Chrome安全更新,解决了 6个漏洞,其中包括外部研究人员报告的4个漏洞。 谷歌近日发布了一份公告,其中提到了四个涉及内存安全的高严重性安全缺陷。然而,虽然这些问题都受到了高度重视,但谷歌只对其中三个提供了漏洞赏金奖励。让我们一起来看看这些安全缺
继续阅读漏洞预警 | Apache DolphinScheduler远程代码执行漏洞
漏洞预警 | Apache DolphinScheduler远程代码执行漏洞 浅安 浅安安全 2024-01-06 08:04 0x00 漏洞编号 – # CVE-2023-49299 0x01 危险等级 – 高危 0x02 漏洞概述 Apache DolphinScheduler是一个分布式和可扩展的开源工作流编排平台,具有强大的DAG可视化界面,专注于解决数据流水线中的
继续阅读漏洞预警 | Perl for Windows代码执行漏洞
漏洞预警 | Perl for Windows代码执行漏洞 浅安 浅安安全 2024-01-06 08:04 0x00 漏洞编号 – # CVE-2023-47039 0x01 危险等级 – 高危 0x02 漏洞概述 Perl是一种功能丰富的计算机程序语言,可以运行在多种计算机平台上,适用广泛,可被用于各种任务,包括系统管理、Web开发、网络编程、GUI开发等。 0x03
继续阅读严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备
严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备 Sergiu Gatlan 代码卫士 2024-01-05 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞,可导致未认证攻击者劫持已登记设备或核心服务器。 Ivanti EPM 有助于管理运行大量平台的客户端设备,如 Wi
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告 奇安信cert 代码卫士 2024-01-03 22:29 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-48721,CVE-2023-51467 公开时间 2023-12-27 影响对象数量级 万级 奇安信
继续阅读【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039
【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039 cexlife 飓风网络安全 2024-01-03 18:16 漏洞描述: Perl 是具有通用、解释型、跨平台性的编程语言,Perl 受影响的Windows版本中,当运行一个使用 Windows Perl 解释器的可执行文件时,Perl 会在系统环境变量中查找和执行 cmd.exe,由于路径搜索顺序最初
继续阅读【漏洞通告】Apache OFBiz 远程代码执行漏洞
【漏洞通告】Apache OFBiz 远程代码执行漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-01-03 18:02 01 漏洞概况 Apache OFBiz 存在代码注入漏洞,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号CVE编号CVE-2023-51467
继续阅读漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467) 网络威胁数据联盟 2024-01-03 15:00 01 漏洞概况**** Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 经过分析和研判,该漏洞利用难度低,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy 代
继续阅读