MYSQL JDBC反序列化漏洞利用和分析
MYSQL JDBC反序列化漏洞利用和分析 原创 ye1s 山石网科安全技术研究院 2023-11-23 14:47 本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。 01 JDBC简介 JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个 规范 而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和
继续阅读标签: 命令执行
CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击
CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击 xiaohui 嘶吼专业版 2023-11-23 12:00 我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时,此漏洞会导致远程代码执行(RCE), Kinsing使用它来下
继续阅读代码审计: I DOC VIEW 前台RCE 分析
代码审计: I DOC VIEW 前台RCE 分析 Springki11 黑伞安全 2023-11-23 10:05 I DOC VIEW是一个在线的文档查看器,其中的/html/2word 接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。 漏洞影响版本 20231115 之前版本 源码分析 先定位到问题接口: 接口里面就一个方法toWor
继续阅读SQL注入+RCE|获取学校网站shell
SQL注入+RCE|获取学校网站shell snoopy 迪哥讲事 2023-11-21 22:15 SQL注入 无意中发现一些数据是通过 API 获取的:(其实这种数据也很常见,就是其页面是一个XML文件)所以这里启动了 Burp,并在battering模式下通过intruder发送了以下SQL盲注有效负载。’ or sleep(5)#–‘ or sleep(
继续阅读Joern In RealWorld (3) – 致远OA A8 SSRF2RCE
Joern In RealWorld (3) – 致远OA A8 SSRF2RCE 原创 LoRexxar LR的安全自留地 2023-11-21 18:04 致远OA是国内最有名的OA系统之一 ,这个OA封闭商业售卖再加上纷繁复杂的版本号加持下,致远OA拥有大量无法准确判断的版本。 这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,但很多版本我都找
继续阅读【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触 深瞻情报实验室 深信服千里目安全技术中心 2023-11-21 18:00 概述 BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行业进行攻击。该组
继续阅读漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞
漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-21 17:36 01 漏洞概况**** I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在Web环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF文件等。微步漏洞团队通过“X 漏洞奖励计划”获取到I Doc View
继续阅读上周关注度较高的产品安全漏洞(20231113-20231119)
上周关注度较高的产品安全漏洞(20231113-20231119) 国家互联网应急中心CNCERT 2023-11-21 14:25 一、境外厂商产品漏洞 1、Microsoft Office Visio远程代码执行漏洞(CNVD-2023-85905)**** Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。
继续阅读【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞
【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞 长亭应急响应 黑伞安全 2023-11-19 18:40 长亭安全应急响应中心 2023-11-16 20:52 发表于 北京 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。2023年11月,互联网上披露金蝶云星空任意文件上传漏洞详情,攻击者可利用该漏洞上传任
继续阅读Fortinet 提醒注意严重的FortiSIEM命令注入漏洞
Fortinet 提醒注意严重的FortiSIEM命令注入漏洞 Bill Toulas 代码卫士 2023-11-17 17:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 提醒客户称,FortiSIEM 报送服务器中存在一个严重的 OS 命令注入漏洞,远程未认证攻击者可通过特殊构造的 API 请求执行命令。 FortiSIEM(安全信息和事件管理)是一款综合
继续阅读CISA必修清单新增三个漏洞
CISA必修清单新增三个漏洞 THN 代码卫士 2023-11-17 17:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA)在“已知已利用漏洞”分类表中新增了三个已遭活跃利用的漏洞。 这三个漏洞是: CVE-2023-36584(CVSS评分5.4):微软 MotW 安全特性绕过漏洞 CVE-2023-1671(CVSS评分9.8):S
继续阅读速修!海康威视综合安防RCE已被用于勒索
速修!海康威视综合安防RCE已被用于勒索 原创 微步情报局 微步在线研究响应中心 2023-11-17 15:29 01 漏洞概况**** 近日, 微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞(XVE-2023-23734)开展大规模勒索攻击。 攻击者利用该漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。该漏洞利用成本极低,危害极高
继续阅读漏洞调试的捷径:精简代码加速分析与利用
漏洞调试的捷径:精简代码加速分析与利用 路人丁 GobySec 2023-11-16 14:00 G o b y 社 区 第 36 篇 技 术 分 享 文 章 全 文 共 : 5053 字 预 计 阅 读 时 间 : 13 分 钟 01 前言 近期,Microsoft威胁情报团队曝光了DEV-0950(Lace Tempest)组织利用SysAid的事件。 随后,SysAi d安全团队迅速启动了应
继续阅读VMware 披露严重的VCD Appliance认证绕过漏洞,无补丁
VMware 披露严重的VCD Appliance认证绕过漏洞,无补丁 Sergiu Gatlan 代码卫士 2023-11-15 17:43 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VMware 披露了影响 Cloud Director 设备部署中的一个认证绕过 0day 漏洞 (CVE-2023-34060)。 Cloud Director 可使 VMware 管理员管理
继续阅读已复现Office RCE!微软11月补丁日重点漏洞解读
已复现Office RCE!微软11月补丁日重点漏洞解读 原创 微步情报局 微步在线研究响应中心 2023-11-15 15:15 1 概要和风险通告 11月微软补丁日共发布57个漏洞补丁,涉及到的产品有.NET、Windows Kernel、Office、Exchange Server等,修复的漏洞中有3个已被用于在野攻击。 2 重点关注 经研判,需要关注的漏洞共12个如下表所示: 编号 漏洞名
继续阅读纽约大学 | 基于大语言模型的零样本漏洞修复研究
纽约大学 | 基于大语言模型的零样本漏洞修复研究 原创 吴晓杰, 梅瑞 安全学术圈 2023-11-15 11:13 原文标题:Examining Zero-Shot Vulnerability Repair with Large Language Models 原文作者:Hammond Pearce, Benjamin Tan, Baleegh Ahmad, Ramesh Karri, Bre
继续阅读上周关注度较高的产品安全漏洞(20231106-20231112)
上周关注度较高的产品安全漏洞(20231106-20231112) 国家互联网应急中心CNCERT 2023-11-14 15:59 一、境外厂商产品漏洞 1、 IBM Security Verify Governance命令执行漏洞 IBM Security Verify Governance是美国国际商业机器(IBM)公司的一个智能身份访问平台。为组织提供了一个平台来分析、定义和控制用户访问和
继续阅读Forrester预测:预计明年AI代码漏洞将造成新的攻击
Forrester预测:预计明年AI代码漏洞将造成新的攻击 布加迪 嘶吼专业版 2023-11-14 12:02 Forrester在其2024年网络安全、风险和隐私预测报告中警告到,开发运维(DevOps)团队更多地依靠AI编程助手来提高团队生产力,使编程任务实现自动化,但常常忽视了最终代码的安全缺陷。 Forrester 预测,不一致的合规和治理实践,加上许多DevOps团队同时试用多个AI编
继续阅读2023年推出12个值得关注的漏洞悬赏项目
2023年推出12个值得关注的漏洞悬赏项目 小二郎 嘶吼专业版 2023-11-14 12:02 在过去的几年里,漏洞悬赏计划在普及和使用方面都有了显著的提升,越来越多的组织正在采用一些举措,以利用大量的研究人员资源来发现和检查在不法分子手中构成潜在威胁的漏洞。 他们的动机不仅是有机会通过安全和负责任地披露某些未知/不安全的漏洞来获得大额资金,而且还有机会获得认可,成为重大安全漏洞的发现者,并阻止
继续阅读雷神众测漏洞周报2023.11.07-2023.11.12
雷神众测漏洞周报2023.11.07-2023.11.12 原创 雷神众测 雷神众测 2023-11-13 16:38 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读SonicWall GMS 漏洞分析
SonicWall GMS 漏洞分析 原创 badmonkey ChaMd5安全团队 2023-11-13 08:44 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组 环境配置 固件提取 漏洞定位 CVE-2023-34123 CVE-202
继续阅读2023 SDC 议题回顾 | 轻舟“难”过万重山——工控漏洞挖掘的探索实践
2023 SDC 议题回顾 | 轻舟“难”过万重山——工控漏洞挖掘的探索实践 原创 2023 SDC 看雪学苑 2023-11-10 17:59 工控安全漏洞挖掘之路面临万重“山”: 缺乏相关设备,无工控实践环境,研究者知识储备不足,公司经费支持方面不足等。 面对这些问题,议题分享者将结合过去的工业控制系统的漏洞挖掘思路,以及自身在做工业控制系统漏洞挖掘的过程中,所采取的各种探索方式、通过协议通信
继续阅读微软称 SysAid IT 支持软件 0day 遭利用
微软称 SysAid IT 支持软件 0day 遭利用 THN 代码卫士 2023-11-10 17:38 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软称威胁组织 Lace Tempest 利用SysAid IT 支持软件中的一个0day 发动数量有限的攻击活动。 Lace Tempest 因分发 CI0p勒索软件而为人所知,此前曾利用 MOVEit 和 PaperCut 服
继续阅读【漏洞通告】IP-guard view.php 远程命令执行漏洞
【漏洞通告】IP-guard view.php 远程命令执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-10 17:17 漏洞名称: IP-guard view.php 远程命令执行漏洞 组件名称: IP-guard 影响范围: IP-guard<4.81.0307.0 漏洞类型: 远程代码执行 利用条件: 1、用户认证:无需认证 2、前置条件:默认配置 3、触发方式:远
继续阅读G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞
G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞 安全研究GoSSIP 2023-11-09 21:16 Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detecting Recurring Vulnerabili
继续阅读【已复现】 IP-guard WebServer 远程命令执行漏洞
【已复现】 IP-guard WebServer 远程命令执行漏洞 长亭安全应急响应中心 2023-11-09 15:11 IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2023年11月,互联网上披露IP-guard WebServer远程命令执行漏洞情报,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。该漏洞利用简单,EXP 已在互联网公开,建
继续阅读漏洞情报 | IP-guard WebServer 远程命令执行漏洞
漏洞情报 | IP-guard WebServer 远程命令执行漏洞 斗象智能安全 2023-11-09 14:49 1.1漏洞概述 近日,斗象科技漏洞情报中心监控到公网发布IP-guard WebServer 远程命令执行漏洞。 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。 1.2影响范围 IP-guard < 4.81.0307.0 1.3复现环境 IP-guar
继续阅读Kinsing恶意软件团伙利用Looney Tunables漏洞
Kinsing恶意软件团伙利用Looney Tunables漏洞 布加迪 嘶吼专业版 2023-11-09 12:01 Aqua Nautilus的研究人员近日成功拦截了Kinsing入侵云环境的试验性活动。利用一种基本但很典型的PHPUnit漏洞利用攻击(Kinsing活动的一个部分),我们发现了这伙威胁分子手动操纵Looney Tunables漏洞(CVE-2023-4911)的事实。据我们所
继续阅读【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞
【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞 原创 创新研究院 绿盟科技研究通讯 2023-11-08 17:02 一. 概述 用户通常期望在浏览网络时保持隐私,不希望让网站知道他们之前访问了哪些站点或是否已登录其他网站。然而,被攻击者恶意控制的网站可能通过浏览器的一些方法来获取这些信息,而用户并不知情。这些网站可以在后台与其他网站进行互动,从而收集用户的
继续阅读漏洞通告 | IP-guard WebServer 远程命令执行漏洞
漏洞通告 | IP-guard WebServer 远程命令执行漏洞 原创 微步漏洞团队 微步在线研究响应中心 2023-11-08 17:00 01 漏洞概况**** IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer远程命令执行
继续阅读