CVE-2023-28432 MinIO信息泄露漏洞分析及复现
CVE-2023-28432 MinIO信息泄露漏洞分析及复现 0x6270 火线Zone 2023-04-06 17:49 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者及火线安全,望谅解。 一、漏洞原理 漏洞简述 MinIO是一个用Golang开发的基于Apa
继续阅读标签: 信息泄露
基于Drozer框架对安卓四大组件的漏洞挖掘总结
基于Drozer框架对安卓四大组件的漏洞挖掘总结 原创 之D 山石网科安全技术研究院 2023-04-06 10:56 01 前言 之前分析了安卓四大组件漏洞形成的原因,这次我们来讲一下如何通过Drozer 测试框架来挖掘。Drozer 是一个开源项目,用户可以自由下载和使用。其代码托管在GitHub 上,用户可以参与到Drozer 的开发和维护中。Drozer 的文档和教程也非常丰富,用户可以
继续阅读权威认证!星阑科技入选CNNVD漏洞库技术支撑单位
权威认证!星阑科技入选CNNVD漏洞库技术支撑单位 星阑科技 2023-04-06 10:33 近期,国家信息安全漏洞库(CNNVD)公布2023年度新增技术支撑单位,北京星阑科技有限公司成功入选,荣获“CNNVD技术三级支撑单位”认定。 中国国家信息安全漏洞库(CNNVD),是国家信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务
继续阅读上周关注度较高的产品安全漏洞(20230327-20230402)
上周关注度较高的产品安全漏洞(20230327-20230402) 国家互联网应急中心CNCERT 2023-04-04 17:15 一、境外厂商产品漏洞 1、 LS ELECTRIC XBC-DN32U拒绝服务漏洞 LS ELECTRIC XBC-DN32U是韩国LS ELECTRIC公司的一款PLC可编程逻辑控制器。LS ELECTRIC XBC-DN32U存在拒绝服务漏洞,该漏洞源于访问在通
继续阅读3月这几个API安全漏洞值得注意!
3月这几个API安全漏洞值得注意! 星阑科技 2023-04-04 14:29 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 3月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 影子API将带来不可预知的漏洞 漏洞详情:时至今日,许多企业没有准确的API库存清单,因此导致了一种新的威
继续阅读1500万公开服务易受 CISA 已知已遭利用漏洞攻击
1500万公开服务易受 CISA 已知已遭利用漏洞攻击 Bill Toulas 代码卫士 2023-04-03 16:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rezilion 公司发布报告称,超过1500万家公开服务至少易受CISA 已知已利用漏洞 (KEV) 分类清单(共896个)中一种漏洞的影响。 该公司开展大规模研究,识别暴露到攻击中的易受攻击系统的情况。这一发现结果令人
继续阅读紧急!问脉开源工具支持扫描 MinIO 敏感信息泄露漏洞
紧急!问脉开源工具支持扫描 MinIO 敏感信息泄露漏洞 CT Stack 安全社区 2023-03-31 12:45 「问脉独家」支持扫描 MinIO 敏感信息泄露漏洞(CVE-2023-28432) 漏洞风险 漏洞描述:在集群模式的配置下,MinIO 部分接口由于信息处理不当返回了所有的环境变量信息(包括 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD),从而导致
继续阅读商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀
商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀 安全内参编译 安全内参 2023-03-30 15:01 关注我们 带你读懂网络安全 图:GERALT/PIXABAY 商业间谍软件仍在蓬勃发展。 前情回顾·间谍软件挑战国家安全 – 2021年至少7个零日漏洞被商业化!间谍软件行业正蓬勃发展 多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显 “飞马”只是冰山一角,5
继续阅读ChatGPT漏洞:部分高级用户数据已泄露
ChatGPT漏洞:部分高级用户数据已泄露 网络安全应急技术国家工程中心 2023-03-28 15:08 此前,OpenAI在3月23日修复了允许您在账户内看到其他用户的历史记录并查看对话标题的漏洞。 随后,经过深入调查,OpenAI自己发现部分ChatGPT Plus用户的数据已被错误泄露。OpenAI 还提供了有关该漏洞的技术细节。 透露您的付款信息 由于这个漏洞,OpenAI紧急关闭了Ch
继续阅读OpenAI:ChatGPT支付数据泄露系开源库漏洞
OpenAI:ChatGPT支付数据泄露系开源库漏洞 关键基础设施安全应急响应中心 2023-03-28 15:08 Redis开源库漏洞引发ChatGPT支付数据泄露。 事件回顾 3月20日,多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。 图 推特原文 随后,OpenAI将ChatGPT下线并调查了这一问题,但并未说明ChatGPT停止服务的原因。 图 ChatGPT停止服务
继续阅读Redis客户端开源库漏洞导致ChatGPT泄漏支付卡信息等
Redis客户端开源库漏洞导致ChatGPT泄漏支付卡信息等 Lawrence Abrams 代码卫士 2023-03-27 17:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenAI 公司指出,Redis 客户端开源库漏洞是上周一ChatGPT服务中断以及数据泄露的元凶。该攻击使用户能够看到其他人的个人信息和聊天查询。 ChatGPT 在侧边栏展示用户所提的历史查询,可使用户
继续阅读雷神众测漏洞周报2023.03.20-2023.03.26
雷神众测漏洞周报2023.03.20-2023.03.26 原创 雷神众测 雷神众测 2023-03-27 15:21 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读ChatGPT 写 PoC,拿下漏洞!
ChatGPT 写 PoC,拿下漏洞! 渊龙Sec安全团队 2023-03-24 19:51 Goby社区第 23 篇技术分享文章 全文共: 3901 字 预计阅读时间: 10 分钟 01 前言**** ChatGPT(Chat Generative Pre-trained Transformer)是当今备受瞩目的智能AI聊天机器人之一。它不仅能够实现基本的语言交流,还具备许多强大的功能,例
继续阅读【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708
【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-24 18:08 漏洞名称: Apache Tomcat 信息泄露漏洞CVE-2023-28708 组件名称: Apache Tomcat 影响范围: 11.0.0-M1 ≤ Apache Tomcat ≤ 11.0.0-M2 10.1.0-M1 ≤ Apac
继续阅读【漏洞通告】Minio敏感文件泄露漏洞CVE-2023-28432
【漏洞通告】Minio敏感文件泄露漏洞CVE-2023-28432 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-24 18:08 漏洞名称: Minio敏感文件泄露漏洞(CVE-2023-28432) 组件名称: Minio 影响范围: RELEASE.2019-12-17T23-16-33Z≤Minio<RELEASE.2023-03-20T20-16-18Z 漏洞类型: 信
继续阅读CVE-2023-28432: MinIO信息泄露漏洞通告
CVE-2023-28432: MinIO信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-03-24 16:33 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-57 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-23 1 漏洞简述 2023年03月23日,360CERT监测发现MinIO发布了MinIO的风险通告,漏洞编号为CVE
继续阅读【漏洞通告】MinIO信息泄露漏洞(CVE-2023-28432)
【漏洞通告】MinIO信息泄露漏洞(CVE-2023-28432) 原创 NS-CERT 绿盟科技CERT 2023-03-24 15:37 通告编号:NS-2023-0016 2023-03-24 TAG: MinIO、信息泄露、CVE-2023-28432 漏洞危害: 攻击者利用漏洞可读取敏感信息 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测发现MinIO官方发布安全通告,修复了一
继续阅读MinIO 信息泄露漏洞(CVE-2023-28432)安全风险通告
MinIO 信息泄露漏洞(CVE-2023-28432)安全风险通告 奇安信 CERT 2023-03-23 18:44 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。 近日,奇安信CERT监测到 MinIO 信息泄露漏洞(CVE-2023-28
继续阅读速修复这些Netgear Orbi路由器漏洞
速修复这些Netgear Orbi路由器漏洞 Bill Toulas 代码卫士 2023-03-23 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科Talos团队发布了Netgear Orbi 740系列路由器和扩展卫星中多个漏洞的PoC exploit,其中一个漏洞是严重的远程命令执行漏洞。 Netgear Orbi 是适用于家庭用户的流行网络无线网格系统,可同时最多为5
继续阅读【技术干货】CVE-2023-21839 WebLogic Server RCE分析
【技术干货】CVE-2023-21839 WebLogic Server RCE分析 星阑科技 2023-03-23 10:39 xxhzz @PortalLab实验室 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的J
继续阅读上周关注度较高的产品安全漏洞(20230313-20230319)
上周关注度较高的产品安全漏洞(20230313-20230319) 国家互联网应急中心CNCERT 2023-03-21 17:05 一、境外厂商产品漏洞 1、Siretta QUARTZ-GOLD缓冲区溢出漏洞(CNVD-2023-17042)**** Siretta QUARTZ-GOLD是Siretta公司的一款高速工业路由器。Siretta QUARTZ-GOLD G5.0.1.5-210
继续阅读2023年2月必修漏洞清单
2023年2月必修漏洞清单 原创 漏洞情报中心 斗象智能安全 2023-03-21 16:25 斗象科技漏洞情报中心推出2023年2月份必修安全漏洞清单。必修漏洞,指的是影响范围较广、企业必须立刻聚焦修复的安全漏洞。该清单上的漏洞一旦被黑客利用并发生入侵事件后,将会造成十分严重的损失。 斗象科技漏洞情报中心围绕安全漏洞的“危害、影响面、在野利用情况、POC/EXP公开情况、武器化情况、漏洞技术细节
继续阅读利用同一漏洞,多个黑客组织入侵美国联邦机构
利用同一漏洞,多个黑客组织入侵美国联邦机构 网络安全应急技术国家工程中心 2023-03-21 15:32 近日,多个威胁行为者,包括一个民族国家组织,利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。 该披露来自网络安全 和基础 设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布的联合咨询。 “利用此漏洞允 许恶意行
继续阅读Mozilla 修复Firefox 浏览器的多个高危漏洞
Mozilla 修复Firefox 浏览器的多个高危漏洞 Eduard Kovacs 代码卫士 2023-03-17 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Mozilla发布Firefox 111,修复了13个漏洞,其中一些是严重级别。 在这13个CVE漏洞中,7个为“高危”级别,3个仅影响安卓版本的Firefox浏览器,可导致黑客隐藏全屏通知,从而导致用户混淆或
继续阅读腾讯安全威胁情报中心推出2023年2月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年2月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-03-16 11:34 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年2月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软3月补丁星期二值得关注的漏洞
微软3月补丁星期二值得关注的漏洞 综合编译 代码卫士 2023-03-15 18:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软3月补丁星期二共修复了83个漏洞,其中2个是0day,9个被评级为“严重”。 这些漏洞包括: 21个提权漏洞 2个安全特性绕过漏洞 27个远程代码执行漏洞 15个信息泄露漏洞 4个拒绝服务漏洞 10个欺骗漏洞 1个Edge-Chromium漏洞 这些漏洞
继续阅读2023-03微软漏洞通告
2023-03微软漏洞通告 火绒安全 火绒安全 2023-03-15 18:07 微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞,包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞,其中9个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人
继续阅读微软2023年3月补丁日多产品安全漏洞风险通告
微软2023年3月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-03-15 11:40 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 风险通告 本月,微软共发布了73个漏洞的补丁程序,修复了Microsoft Outlook、Windows SmartScreen、Internet Control Message Protocol 、Window
继续阅读CISA提醒注意与LastPass泄露事件有关的Plex漏洞
CISA提醒注意与LastPass泄露事件有关的Plex漏洞 Ionut Arghire 代码卫士 2023-03-14 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知利用漏洞 (KEV)”分类列表中新增了影响Plex和VMware产品的漏洞。 CVE-2020-5741是位于Plex Media Server中的一个高危反序
继续阅读思科企业路由器受高危DoS漏洞影响
思科企业路由器受高危DoS漏洞影响 Ionut Arghire 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE-2023-20049)。 该漏洞的CVSS评分为8.6,影响该平台的双向转发检测 (BFD)
继续阅读