谷歌修复遭取证公司利用的两个 Pixel 0day漏洞
谷歌修复遭取证公司利用的两个 Pixel 0day漏洞 Bill Toulas 代码卫士 2024-04-07 17:38 聚焦源代码安全,网罗国内外最新资讯! 作者: Pierluigi Paganini 编译:代码卫士 谷歌修复了遭取证公司利用的两个 0day 漏洞。它们在没有PIN的情况下解锁手机并获得手机数据的访问权限。 尽管Pixel 手机运行安卓系统,不过会从对所有安卓设备OEM发送的
继续阅读标签: 代码
俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关
俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关 关键基础设施安全应急响应中心 2024-04-07 15:45 据总部位于莫斯科的网络安全公司F.A.C.C.T.称,他们发现了一个与乌克兰有关联的新黑客组织,该组织至少从今年1月以来就开始运作。 F.A.C.C.T.将该组织命名为 PhantomCore,并将一种以前未具名的远程访问恶意软件标记为 PhantomRAT。他们声称黑客利用了Wi
继续阅读灰色地带需求井喷:零日漏洞价格再创新高
灰色地带需求井喷:零日漏洞价格再创新高 天御 天御攻防实验室 2024-04-07 11:30 在网络安全领域,有一个神秘而又令人不安的灰色地带 – 零日漏洞市场。这里交易的是一种被称为”零日漏洞”的黑客工具,利用软件系统中未被发现和修复的安全漏洞,可以轻松突破设备和应用的防线。而近期,这些黑客工具的价格出现了惊人的飙升。 初创公司Crowdfense本周公布的
继续阅读CVE-2024-0015复现 (DubheCTF DayDream)
CVE-2024-0015复现 (DubheCTF DayDream) WoodenmanDu 看雪学苑 2024-04-05 17:59 DayDream是DubheCTF的一个AndroidPwn题,当时就立了flag一定要复现这个题。 DayDream ◆简单说一下,DayDream这个模块是关于android的屏保,下面是google的开发文档。 https://developer.and
继续阅读某办公系统反序列化漏洞分析复现
某办公系统反序列化漏洞分析复现 白帽子 2024-04-05 00:02 最近看到某办公系统 出了远程代码执行漏洞,公开的资料中路径或payload都打了厚码,所以就搭了一个环境康一下。漏洞版本介于20180516和20240222之间,于是在52上了找了20200421版本进行搭建。 0x01 初步分析 通过使用公开的闭源POC工具进行验证,再查看中间件Apache的access日志,发现了以下
继续阅读关于xz核弹级漏洞,看这些就够了?
关于xz核弹级漏洞,看这些就够了? fragment1 重生之成为赛博女保安 2024-04-05 00:00 这次 的xz- ut il s 后门植入漏洞,公众号 各家 都在争相报道。 其中比较亮眼的内容 需要比较全面的了解情况的看1 公众号:奇安信 CERT【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 如果是甲方,想了解利用条件以判断影响范
继续阅读用友NC Cloud importhttpscer接口存在任意文件上传漏洞
用友NC Cloud importhttpscer接口存在任意文件上传漏洞 南风徐来 南风漏洞复现文库 2024-04-04 22:58 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud importhttpscer
继续阅读符号连接替换漏洞复现
符号连接替换漏洞复现 h11ba1 巢安实验室 2024-04-04 22:50 简介 在18.06.1-ce-rc2版本之前的Docker中,docker cp命令对应的后端API存在基于竞争的符号链接替换漏洞,能够导致目录穿越。攻击者可以利用此漏洞以root权限实现宿主机文件系统的任意读写,CVSS 3.x评分为7.5分。漏洞原理CVE-2018-15664是一个TOCTOU(time-of-
继续阅读干货 | 支付金额类漏洞挖掘技巧总结
干货 | 支付金额类漏洞挖掘技巧总结 中铁13层打工人 渗透安全团队 2024-04-04 22:27 前言 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 前言: 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思
继续阅读谷歌解决了三月份 Pwn2Own 比赛中利用的另一个 Chrome 零日漏洞
谷歌解决了三月份 Pwn2Own 比赛中利用的另一个 Chrome 零日漏洞 鹏鹏同学 黑猫安全 2024-04-04 13:00 谷歌已经解决了Chrome浏览器中的另一个零日漏洞,该漏洞被标识为CVE-2024-3159,于2024年3月在Pwn2Own黑客大赛中被利用。CVE-2024-3159漏洞是V8 JavaScript引擎中的越界内存访问。该漏洞由Palo Alto Networks
继续阅读朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit
朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit 原创 紫队 紫队安全研究 2024-04-04 10:34 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 新的漏洞允许 W
继续阅读【安全圈】WP-Members 插件中的安全漏洞导致脚本注入
【安全圈】WP-Members 插件中的安全漏洞导致脚本注入 安全圈 2024-04-04 10:07 关键词 漏洞 根据安全公司 Defiant 的建议,攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。 该漏洞编号为 CVE-2024-1852,是输入清理和输出转义不充分造成的结果,允许攻击者创建将恶意
继续阅读漏洞预警 | JumpServer JINJA2注入代码执行漏洞
漏洞预警 | JumpServer JINJA2注入代码执行漏洞 浅安 浅安安全 2024-04-04 09:01 0x00 漏洞编号 – # CVE-2024-29202 0x01 危险等级 – 高危 0x02 漏洞概述 Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh
继续阅读CVE-2023-38203
CVE-2023-38203 原创 Abandon6 漏洞猎人 2024-04-04 07:47 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊
继续阅读鸿运(通天星CMSV6车载)主动安全监控云平台LoggerManagement/logIndex.html存在未授权访问漏洞
鸿运(通天星CMSV6车载)主动安全监控云平台LoggerManagement/logIndex.html存在未授权访问漏洞 南风徐来 南风漏洞复现文库 2024-04-03 23:53 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1.
继续阅读鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞
鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞 南风徐来 南风漏洞复现文库 2024-04-03 23:53 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 鸿运(通天星CMSV
继续阅读【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)
【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879) cexlife 飓风网络安全 2024-04-03 23:05 漏洞描述: WordPress插件LayerSlider是一款可视化网页内容编辑器、图形设计软件和数字视觉效果应用程序,全球活跃安装量超过 1,000,000 次,近日监测到LayerSlider插件中存在一个SQL注入漏洞(CVE
继续阅读【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册
【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册 原创 NS-CERT 绿盟科技CERT 2024-04-03 19:36 通告编号:NS-2024-0011-1 2024-04-03 TAG: liblzma/xz、后门漏洞、CVE-2024-3094 漏洞危害: 攻击者利用此漏洞,可实现SSH未授权代码执行。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到安全社
继续阅读XZ Utils(CVE-2024-3094)供应链投毒深度分析
XZ Utils(CVE-2024-3094)供应链投毒深度分析 原创 阿尔法实验室 天融信阿尔法实验室 2024-04-03 18:53 0x01 事件概述 近日,微软一名软件工程师Andres Freund公开披露,其观察到 liblzma库存在一些奇怪的现象,包括在用ssh远程登录异常及内存错误。经过分析,其确认在 liblzma上游组件 xz-utils中存在后门代码,后门或可导致攻击者能
继续阅读Nginxwebui后台命令执行审计
Nginxwebui后台命令执行审计 uname 黑伞安全 2024-04-03 17:56 本文首发先知:https://xz.aliyun.com/t/14227 前言 半年前,审计过一次这套代码,那时候想着后台有命令执行的功能点,就没关注rce,审计了一些别的水洞。这次hookdd没事,说审计了一个rce,说一起看看,所以这次就只看rce,最后就有个以下几个洞。本次使用的3.9.8版本,但是
继续阅读CVE-2024-20767
CVE-2024-20767 原创 fgz AI与网安 2024-04-02 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Adobe ColdFusion 任意文件读取漏洞 02 — 漏洞影响 ColdFusion 2023 <
继续阅读用友U8-Cloud FileServlet接口存在任意文件读取漏洞
用友U8-Cloud FileServlet接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-04-01 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友U8-Cloud简介 微信公众号搜索:南风漏洞复现文
继续阅读联达OA UpLoadFile.aspx接口存在任意文件上传漏洞
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞 南风徐来 南风漏洞复现文库 2024-04-01 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 联达OA UpLoadFile.aspx接口简介 微信公众号
继续阅读xz-utils后门漏洞 CVE-2024-3094 分析
xz-utils后门漏洞 CVE-2024-3094 分析 360漏洞研究院 360漏洞研究院 2024-04-01 21:08 1 事件背景 3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者jiaT75(jia Tan)通过上传二进制测试文件和篡改编译脚本,使得
继续阅读Weblogic CVE-2021-2394漏洞复现分析原创
Weblogic CVE-2021-2394漏洞复现分析原创 原创 huang7k 路旅安全 2024-04-01 20:28 01 影响范围 Oracle WebLogic Server : 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 02 漏洞复现 POC: 本地序列化与反序列化,dnslog收到请求 03 利用链分析 利用链: sink: org.eclipse.per
继续阅读深入研究 CVE-2023–46298: Next.js 中的拒绝服务漏洞
深入研究 CVE-2023–46298: Next.js 中的拒绝服务漏洞 Ots安全 2024-04-01 18:58 谈谈我对 CVE-2023-46298 的研究。Snyk 将该漏洞归类为拒绝服务漏洞,影响 13.4.20-canary.13 之前的所有 Next.js 版本。 原因是这是一个非常新的漏洞,而且有很多网站都在使用 Next.js。此外,我在一次渗透测试中遇到了一个易受攻击的
继续阅读【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201
【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201 cexlife 飓风网络安全 2024-04-01 17:51 漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可以通过构建恶意playbook模板绕过Ansi
继续阅读【漏洞预警】Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞CVE-2024-29202
【漏洞预警】Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞CVE-2024-29202 cexlife 飓风网络安全 2024-04-01 17:51 漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,在JumpServer3.10.7之前版本中,攻击者可以通过构建恶意playbook模板利用Ansible中的Jinja2模板引擎从而在Celery容器中以
继续阅读【漏洞预警】XZ-Utils 5.6.0-5.6.1版本存在后门风险CVE-2024-3094
【漏洞预警】XZ-Utils 5.6.0-5.6.1版本存在后门风险CVE-2024-3094 cexlife 飓风网络安全 2024-04-01 17:51 漏洞描述:XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在Debian、Ubuntu、CentOS等发行版仓库中,开发者JiaT75在其GitHub仓库中发布
继续阅读思科IOS 漏洞可导致未认证的远程DoS 攻击
思科IOS 漏洞可导致未认证的远程DoS 攻击 Becky Bracken 代码卫士 2024-04-01 17:42 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科为旗舰款 IOS 和 IOS XE 操作系统软件发布安全更新,为Access Point 软件发布补丁。 思科发布 Cisco IOS 发布14个漏洞安全更新,其中14个漏洞是拒绝服务漏洞,可导致系统崩溃、异常重新加载以及
继续阅读