思科 BroadWorks 受严重的认证绕过漏洞影响
思科 BroadWorks 受严重的认证绕过漏洞影响 Bill Toulas 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科BroadWorks Application Delivery Plaftform 和BroadWorks Xtended Services Platform 受一个严重漏洞 (CVE-2023-20238)的影
继续阅读标签: 命令执行
PHPFusion 开源 CMS 中存在严重漏洞
PHPFusion 开源 CMS 中存在严重漏洞 Jai Vijayan 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。 该漏洞是一个验证的本地文件包含漏洞,编号为CVE-2023-2453。如攻击者可在目标系统的一个已知路径上上传恶意
继续阅读华硕路由器易遭多个RCE漏洞影响
华硕路由器易遭多个RCE漏洞影响 Bill Toulas 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则可导致设备遭劫持。 这三款无线路由器是消费者网络市场上的热门高端路由器,备受游戏玩家和高性能需求用
继续阅读上周关注度较高的产品安全漏洞(20230828-20230903)
上周关注度较高的产品安全漏洞(20230828-20230903) 国家互联网应急中心CNCERT 2023-09-06 16:00 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS
继续阅读黑客利用 MinIO 存储系统漏洞攻陷服务器
黑客利用 MinIO 存储系统漏洞攻陷服务器 THN 代码卫士 2023-09-05 18:13 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。 网络安全和事件响应公司 Security Joes 表示,攻击利用了公开可用的利用链在 MinIO 实例中安装后门。该利用链由CVE-2
继续阅读EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统
EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统 安全客 2023-09-05 16:58 Security Joes 研究人员观察到,一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链,在易受攻击的服务器上实现任意代码执行。 对象存储是一种数据存储架构,用于将非结构化数据存储到称为“对象”的单元中,并将它们存储在结构扁平的数据环境中。此类服务的领先提供商是
继续阅读影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件 关键基础设施安全应急响应中心 2023-09-05 15:04 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。 – 远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統
继续阅读上周关注度较高的产品安全漏洞(20220828-20220903)
上周关注度较高的产品安全漏洞(20220828-20220903) 深信服千里目安全技术中心 2023-09-04 20:04 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS 操作
继续阅读从某mail看0day漏洞的防御法则
从某mail看0day漏洞的防御法则 原创 hunter 青藤智库 2023-09-04 18:15 01 0day漏洞的阴霾 0day漏洞指的是尚未被软件开发者或供应商意识到或修复的安全漏洞,攻击者可以利用这些漏洞开展高级持续性威胁(APT)攻击、间谍活动、勒索软件传播等恶意行为。 在今年大型攻防实战的过程中,类似于某mail的0day漏洞,像达摩克利斯之剑一样悬在蓝军的头顶,我们对它新的触发条
继续阅读漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用 M1sery GobySec 2023-09-04 14:01 G o b y 社 区 第 3 1 篇 技 术 分 享 文 章 全 文 共 : 2544 字 预 计 阅 读 时 间 : 9 分 钟 01 概述 在上一篇有关 Adobe ColdFusion 序列化漏洞(CVE-2023-29300)的文章中,我们对已公开的 JN
继续阅读(SRC漏洞挖掘二)XSS漏洞挖掘下
(SRC漏洞挖掘二)XSS漏洞挖掘下 迪哥讲事 2023-08-31 22:27 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 前言 你碰到WAF是不是都绕不过去? 你是不是只会使用别人的绕过语句? 你是不是只要别人的绕
继续阅读【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)
【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317) 安全客 2023-08-31 18:09 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到
继续阅读两个漏洞的故事 – 分解 CVE-2023-36884 和感染链
两个漏洞的故事 – 分解 CVE-2023-36884 和感染链 安全客 2023-08-31 18:09 2023 年 7 月 11 日,微软发布了一个补丁,修复了多个被主动利用的 RCE 漏洞,并 披露了 由名为 Storm-0978 的威胁参与者发起的网络钓鱼活动,该活动针对欧洲和北美的实体。 该活动使用了一个被跟踪为 CVE-2023-36884 的零日漏洞,这是 Window
继续阅读Joern In RealWorld (1) – Acutators + CVE-2022-21724
Joern In RealWorld (1) – Acutators + CVE-2022-21724 原创 LoRexxar LR的安全自留地 2023-08-31 17:32 这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。 这里我选用Java-sec-code的范例代码 做第一部分,这篇文章记录了两个比较经典的漏洞 – Spring
继续阅读Yakit 近期漏洞复盘
Yakit 近期漏洞复盘 Z3r0ne Yak Project 2023-08-31 17:30 本文作者Z3r0ne,预计阅读时间为5分钟 最近师傅们提了几个Yakit安全风险的issues,牛牛在这里给大家做一个总结复盘。 Yso-Java Hack 01 由l3yx师傅提出的Yso-Java Hack功能存在 命令注入 风险。由于Yso-Java Hack功能是由yaklang实现的,后端通
继续阅读.NET 序列化生成 JavaScriptSerializer Poc
.NET 序列化生成 JavaScriptSerializer Poc 专攻.NET安全的 dotNet安全矩阵 2023-08-30 08:40 0x01 现状 dot.NET安全矩阵星球群 有位师傅问起如何才能生成和ysoserial一样的JavaScriptSerializer序列化poc, 同Json.NET一样序列化使用了ObjectDataProvider类,ObjectInstanc
继续阅读记一次神奇的垂直越权漏洞挖掘案例
记一次神奇的垂直越权漏洞挖掘案例 迪哥讲事 2023-08-29 23:31 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则可能看
继续阅读Rapid7 2023年中威胁局势回顾:勒索攻击ROI仍高居不下;0day 漏洞利用规模扩大
Rapid7 2023年中威胁局势回顾:勒索攻击ROI仍高居不下;0day 漏洞利用规模扩大 Kevin Townsend 代码卫士 2023-08-29 18:00 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Rapid7 公司发布的威胁局势回顾报告并未让人感到宽慰。勒索攻击数量仍然居高不下,基础安全措施未被使用,安全成熟度相对较低,勒索犯罪投资回报巨大。 该报告基于 Rapi
继续阅读上周关注度较高的产品安全漏洞(20230821-20230827)
上周关注度较高的产品安全漏洞(20230821-20230827) 国家互联网应急中心CNCERT 2023-08-29 15:32 一、境外厂商产品漏洞 1、 NETGEAR RBR750信息泄露漏洞 NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。NETGEAR RBR750 4.6.8.5版本存在信息泄露漏洞,该漏洞源于在远程管理功能中存在明文传输。攻击者
继续阅读数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响
数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响 THN 代码卫士 2023-08-28 18:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VulnCheck 公司发布报告称,数千台 Openfire XMPP 服务器仍未修复最近发现的一个高危漏洞 (CVE-2023-32315)。该漏洞评分为7.5,与 Openfire 管理员控制台中的一个路径遍历漏洞
继续阅读爬虫漏洞活动,翻倍奖励长期有效
爬虫漏洞活动,翻倍奖励长期有效 美团安全应急响应中心 2023-08-28 10:00 爬虫漏洞特别奖励 01 时间范围 爬虫漏洞收取时间不限制,奖励长期有效,欢迎大家来美团SRC提交相关漏洞。 02**** 业务范围 优选、酒店、外卖、超市便利、买药 03**** 奖励方案 所有符合标准的爬虫漏洞,可获得二倍安全币奖励 04**** 漏洞有效标准及评级 【优选】 *漏洞有效标准 真机/模拟器或者
继续阅读CVE-2021-4034分析
CVE-2021-4034分析 /x01 看雪学苑 2023-08-26 17:59 在 polkit 的 pkexec 工具中发现的本地权限升级漏洞,pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户按照预定义策略以特权用户身份运行命令。当前版本的 pkexec 无法正确处理调用参数个数,并试图将环境变量作为命令执行。攻击者可以利用这一点,精心设计环境变量,诱使 pkexec
继续阅读罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击
罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击 Eduard Kovacs 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 研究人员在罗克韦尔自动化的 ThinManager ThinServer 产品中发现了多个漏洞,可用于攻击工业控制系统 (ICS)。 Tenable 公司的研究人员在罗克韦尔提供的瘦客户端和 RDP
继续阅读多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击
多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击 Ionut Arghire 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,思科宣布修复产品中的六个漏洞,其中三个是位于 NX-OS 和 FXOS 软件中的高危漏洞,可被用于触发拒绝服务条件。 在这些影响Firepower 4100 和 Firepower 9300 安全设备和
继续阅读奇安信的漏洞管理实践
奇安信的漏洞管理实践 原创 武鑫 虎符智库 2023-08-24 19:09 本文 8846 字 阅读约需 25 分钟 随着攻击向量扩大和漏洞增加,漏洞管理成为安全解决方案的最前沿,成为风险管理的重要组成。 安全团队面临两难 :安全漏洞 数量激增、 无处不在, 安全预算却在减少和安全人才持续短缺, 修 补 每年发现的 惊人 安全 漏 洞 简直遥不可及的任务,简单的发现和修复模式已经难以为继
继续阅读命令注入漏洞CVE-2023-27216复现
命令注入漏洞CVE-2023-27216复现 伯爵的信仰 看雪学苑 2023-08-24 17:59 ◆CVE编号:CVE-2023-27216 ◆漏洞描述:An issue found in D-Link DSL-3782 v.1.03 allows remote authenticated users to execute arbitrary code as root via the netw
继续阅读Apache Ivy 注入漏洞可导致攻击者提取敏感数据
Apache Ivy 注入漏洞可导致攻击者提取敏感数据 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Ivy 中存在一个 XPath 盲注漏洞,可导致攻击者提取数据并访问仅限运行 Apache Ivy 的机器访问的敏感信息。 该漏洞位于 Apache Ivy 2.5.2以下版本中,当解析自身配置 Maven POMs时同时解
继续阅读嗅探文档中的WPS 0day漏洞气息
嗅探文档中的WPS 0day漏洞气息 原创 红雨滴团队 奇安信威胁情报中心 2023-08-23 17:40 概述 0day漏洞利用一直是网络攻防的重头戏,近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行(RCE)漏洞下载白加黑组件替换WPS自带的公式编辑器组件,启动后进一步从云服务获取后续载荷。经测试,该文档所利用的漏洞在不久前发布的WPS 12.1.
继续阅读软件漏洞检测场景中的深度学习模型实证研究
软件漏洞检测场景中的深度学习模型实证研究 海云安 安全牛 2023-08-23 12:23 近年来,深度学习模型(DLM)在软件漏洞检测领域的应用探索引起了行业广泛关注,在某些情况下,利用DLM模型能够获得超越传统静态分析工具的检测效果。然而,虽然研究人员对DLM模型的价值预测让人惊叹,但很多人对这些模型本身的特性并不十分清楚。 为了从应用角度对DLM模型在漏洞检测场景下的能力与价值进行验证,St
继续阅读从零开始复现 CVE-2023-20073
从零开始复现 CVE-2023-20073 ZIKH26 看雪学苑 2023-08-22 17:59 本文对于CVE-2023-20073复现过程做了详尽的记录,其中包括了遇见过的各种坑和解决问题的方法及思路。 Cisco RV340,RV340W,RV345和RV345P四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 (且目前尚未修复),攻击者可以在未授权的情况下将文件上传到/tmp
继续阅读