POC2023,Numen 议题 “Modern Browser Exploit Development” 欢迎关注 原创 Numen cyber labs Numen Cyber Labs 2023-10-19 15:56 来自 Numen Cyber 的 POC2023 议题已经公开,来自我们二进制实验室的研究员将在本次会议上揭秘如果 通过浏览器和操作系统漏洞的结合完成Chrome完整利用链,
继续阅读Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 2023-10
继续阅读百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集
继续阅读Fastjson 漏洞利用技巧 白帽子 2023-10-15 00:00 每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。 如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。 01、自动化漏洞检测 一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求
继续阅读RCE进入内网接管k8s并逃逸进xx网-实战科普教程(一) 实战安全研究 2023-10-14 18:52 苏格拉李说过:三分靠技术,七分靠运气 一次运气不错的内网之行~ 故事从一个可以注册的yapi说起 注册完进去在创建一个mock脚本 const sandbox = this const ObjectConstructor = this.constructor const FunctionCo
继续阅读某路由器RCE漏洞分析 原创 侠盗鲁平 Security丨Art 2023-10-14 18:30 下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads/Vigor2960/Manual/Vigor2960%20%E7%B3%BB%E5%88%97%E
继续阅读【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造(SSRF) moon 皓月当空w 2023-10-14 17:55 皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:vriteio/vrite中的服务器端请求伪造(SSRF) 漏洞出现时间:2023年10月14日 影响等级:严重 影响版本: 最新版本 漏洞说明: 0.3.0之前GitHub存储库vriteio
继续阅读【高危漏洞】QQ音乐存在命令执行漏洞 moon 皓月当空w 2023-10-14 17:55 皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:QQ音乐存在命令执行漏洞 漏洞出现时间:2023年10月12日 影响等级:高危 影响版本: 最新版本 漏洞说明: QQ音乐存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。 修复方式: – 升级置最新版本
继续阅读每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha
继续阅读野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞 Ots安全 2023-10-14 09:00 基础 披露或补丁日期: 2023 年 9 月 12 日 产品: 窗户 咨询: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 受影响的版本: –
继续阅读腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-10-13 16:18 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读现金大奖| 2023补天通用型漏洞专项活动第四期来啦! 补天平台 2023-10-13 12:03 通用专项活动第四期 ◆ 2 0 2 3 年10 月12 日 09 点 起 至10 月 26 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 0 1 活动奖励A计划 收录范围说明 漏洞实际影响 资产存在备案信息归属的独立ip数≥2500 漏洞等级 高 危 漏 洞 活动额外奖励 1.每个有效
继续阅读风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭应急响应 黑伞安全 2023-10-13 09:36 curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络
继续阅读CVE-2023-22515 Confluence 权限提升漏洞分析 SpringKill-ZZZ 黑伞安全 2023-10-13 09:36 漏洞描述 Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知识共享的团队。 在8.0.0<Confluenc
继续阅读[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545) 777 Eonian Sharp 2023-10-13 06:06 High severity vulnerability found in libcurl and curl (CVE-2023-38545) Today, at 06:00 UTC, the maintainers of cURL
继续阅读美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用 安全客 2023-10-12 18:35 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新漏洞 ,其中包括Adobe Acrobat Reader 中的一个高严重性漏洞 ( CVE-2023-21608 )(CVSS 评分:7.8)。 该漏洞属于释放后使用问题,利用该漏洞,攻击者可以当前
继续阅读curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭安全 黑客白帽子 2023-10-12 18:17 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 注:我所有插入商品链接原则; 首先价格最便宜的(谁的
继续阅读信息安全漏洞周报(2023年第40期) CNNVD CNNVD安全动态 2023-10-12 16:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年10月2日至2023年10月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞467个。 接报漏洞情况 本周CNNVD接报漏洞2391个,其中信息技术产品漏洞(通用型漏洞)88个,网络信息系统漏洞(事
继续阅读漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞 原创 禾小盾 数字人才创研院 2023-10-12 15:51 点击上方 蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系
继续阅读【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107 cexlife 飓风网络安全 2023-10-09 23:07 厂商:Qualcomm 产品:Qualcomm威胁类型:权限提升技术类型:数据验证不恰当补丁链接:https://docs.qualcomm.com/product/publicresources/securitybulletin/
继续阅读【代码审计】某安全数据交换系统的多个RCE漏洞挖掘 倾旋 Z2O安全攻防 2023-10-09 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或
继续阅读安全卫士 | 魔方安全漏洞周报 原创 漏洞管理也找 魔方安全 2023-10-09 18:30 9.25-10.8 漏洞周报 根据CNNVD网站查询,截至10月8日,CNNVD本周共收录漏洞1018个。其中,超危漏洞159个,高危漏洞303个,其余危害等级漏洞556个。 魔方安全提醒您:保护企业网络空间资产安全至关重要!以下漏洞请重点关注。 GitLab多个安全漏洞通告 近日,GitLab发布了安
继续阅读Atlassian 紧急修复已遭利用的 Confluence 0day Sergiu Gatlan 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 澳大利亚软件公司 Atlassian 紧急修复了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,
继续阅读注意!开源命令行工具Curl 中存在严重漏洞 JONATHAN GREIG 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂
继续阅读上周关注度较高的产品安全漏洞(20230925-20231008) 原创 CNVD CNVD漏洞平台 2023-10-09 17:27 一、境外厂商产品漏洞 1、IBM FileNet Content Manager Web UI跨站脚本漏洞 IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。IBM FileNet Content Manager Web
继续阅读Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码
继续阅读思科紧急修复 Emergency Responder 系统中的严重漏洞 THN 代码卫士 2023-10-08 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统。 该漏洞的编号是CVE-2023-20101(CVSS评分9.8),因用于
继续阅读Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告 奇安信 CERT 2023-10-05 21:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 权限提升漏洞 漏洞编号 QVD-2023-23602、CVE-2023-225
继续阅读