ALPC 之殇 – 8月未知 Windows 在野提权 Nday 漏洞研究
ALPC 之殇 – 8月未知 Windows 在野提权 Nday 漏洞研究 奇安信 CERT 2025-01-09 00:01 综述 该漏洞样本为前段时间奇安信威胁情报中心日常在野漏洞监控运营经发现,其最早被上传时只有6个查杀。 经过分析确认该漏洞应该是在八月的微软补丁中被修复,是一个被修复的未知nday利用,运行的具体效果如下所示。 漏洞样本分析 这里首先过一下整个样本,样本开始首先
继续阅读标签: 命令执行
戴尔、HPE、联发科修补其产品中的漏洞
戴尔、HPE、联发科修补其产品中的漏洞 铸盾安全 河南等级保护测评 2025-01-08 23:58 硬件制造商联发科、HPE 和戴尔周一发布公告,告知客户其产品中发现并修补的潜在严重漏洞。 台湾半导体公司联发科宣布修补十几个漏洞,其中包括数十个芯片组的调制解调器组件中一个严重漏洞,该漏洞可能导致远程代码执行 (RCE)。 该问题被标记为 CVE-2024-20154,是一种越界写入漏洞,当设备连
继续阅读更新第1章!系统0day 安全-企业级网络设备固件漏洞挖掘(第7期)
更新第1章!系统0day 安全-企业级网络设备固件漏洞挖掘(第7期) 看雪课程 看雪学苑 2025-01-08 09:59 本周更新:第一章 固件安全基础 1.1 固件/镜像定义 1.2 软件工具环境 1.3 交叉编译环境 1.4 硬件工具环境 限时优惠:¥21000 近些年来不论是HVV行动还是各种红蓝对抗中,边界设备或者企业级网络设备被当作是进入内网的最快目标,因此对于这些类型的设备安全问题开
继续阅读联发科芯片集存在严重的RCE漏洞,影响数百万台设备
联发科芯片集存在严重的RCE漏洞,影响数百万台设备 do son 代码卫士 2025-01-08 09:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2025年1月份,联发科发布产品安全公告,修复了影响多款芯片集的安全漏洞。该公告详细说明了从智能手机、平板、物联网设备和智能电视等产品中发现的漏洞。 其中最严重的漏洞是CVE-2024-20154,它是位于联发科现代固件中的一个栈溢出漏
继续阅读外网露出:新版 CobaltStrike 顶级免杀套件Arsenal kit
外网露出:新版 CobaltStrike 顶级免杀套件Arsenal kit 棉花糖fans 2025-01-08 04:49 上周日,某TG频道公开发布了CS4.10-Arsenal Kit工具包 image-20250108112122048 经查,hash与官方一致: image-20250108112509202 以下为相关描述 武器库套件是将各个独立套件组合成一个单一套件。构建此套件会生
继续阅读新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器
新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器 会杀毒的单反狗 军哥网络安全读报 2025-01-08 01:00 导读 一个相对较新的基于 Mirai 的僵尸网络日益复杂,现在正在利用 0day 漏洞攻击工业路由器和智能家居设备的安全漏洞。 据监测僵尸网络发展和攻击情况的奇安信 X Lab 研究人员称,对以前未知的漏洞的利用始于 2024 年 11 月。 其中一个安全问题是 CVE-2
继续阅读Linux的常用持久化手段
Linux的常用持久化手段 原创 裴伟伟 洞源实验室 2025-01-07 12:50 在网络攻防过程中,Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限,使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动脚本、添加定时任务、植入恶意内核模块、创建后门账户等方式。这些技术使得攻击者能够在网络攻击活动中保持对系统的持久
继续阅读Web安全进阶|Web漏洞分析与防范实战
Web安全进阶|Web漏洞分析与防范实战 IT阅读排行榜 Z2O安全攻防 2025-01-07 12:01 随着信息技术的快速发展,特别是互联网应用的普及和企业信息化程度的不断加深,网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化,从传统的病毒、木马到高级持续威胁(APT)、0day攻击等,安全威胁无孔不入,给防守方带来了极大的挑战。 在这
继续阅读Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞
Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞 信息安全大事件 2025-01-07 11:56 总部位于台湾的 Moxa 警告称,其蜂窝路由器、安全路由器和网络安全设备存在两个安全漏洞,可能允许权限提升和命令执行。 漏洞列表如下: – CVE-2024-9138 (CVSS 4.0 分数:8.6) – 一种硬编码的凭证漏洞,可能允许经过身份验证的用户提升权限并获得
继续阅读4年内重复出现3次,AWS屡曝严重RCE漏洞
4年内重复出现3次,AWS屡曝严重RCE漏洞 Zicheng FreeBuf 2025-01-07 10:59 据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去4年中通过其 Neuron SDK 3次引入了相同的远程代码执行 (RCE) 漏洞。 该问题于 2022 年 4 月被发现,当时 Giraf
继续阅读Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险 老布 FreeBuf 2025-01-07 10:59 在广泛使用的内存数据库Redis里发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE – 2024 – 51741和CVE – 2024 – 46981,这凸显了Red
继续阅读CVE-2024-43096 及更多:Android 安全更新中修复的关键 RCE 漏洞
CVE-2024-43096 及更多:Android 安全更新中修复的关键 RCE 漏洞 Ots安全 2025-01-07 10:08 2025 年 1 月的 Android 安全公告重点介绍了影响全球数百万 Android 设备的严重安全漏洞。借助 2025-01-05 安全补丁级别,Google 解决了一系列问题,涉及系统、框架、媒体框架以及高通和联发科的特定供应商硬件等组件。 系统组件被发现
继续阅读帆软Finebi_V5.1.10_channel反序列化漏洞复现
帆软Finebi_V5.1.10_channel反序列化漏洞复现 原创 kkk 漏洞推送 2025-01-07 08:22 1.安装 复现版本:FineBI V5.1.10 安装后,后台地址 webroot/decision/login 2.反编译 找到所有以fine开头的包,复制到单独文件夹进行反编译 3.漏洞复现 在fine-decision-report-11.0/com/fr/decisi
继续阅读【吃瓜】震惊,某漏洞文库公众号作者被请喝茶
【吃瓜】震惊,某漏洞文库公众号作者被请喝茶 Mstir 星悦安全 2025-01-07 05:43 点击上方 蓝字 关注我们 并设为 星标 0x01 注销事件 就在今天早上, 漏洞文库 公众号被 “自主注销,已停止使用” 据传闻说是因为发了 某华的系统的RCE漏洞,别人被打爆了,导致被抓包 号主的朋友圈发布了以下内容 0x02 关注公众号 标签:代码审计,0day,渗透测试,系统,通用,0day,
继续阅读某漏洞文库公众号作者去喝茶了
某漏洞文库公众号作者去喝茶了 原创 吃瓜人员 MiSecurity 2025-01-07 05:21 网上 时间线: 1.3日 转发某华RCE漏洞poc 1.3日 该漏洞poc被删除 1.7日 号主被请喝茶 1.7日 号主注销账号 大家以后发POC需要警惕了!不要随意发布POC及安全工具!
继续阅读突发!更新漏洞poc的公众号主被抓!
突发!更新漏洞poc的公众号主被抓! 棉花糖fans 2025-01-07 05:02 就在今天上午,”漏洞文库“公众号启动注销。 据了解,是因为前段时间发布了xx系统相关的RCE漏洞,导致某企业被打穿,造成了一定后果,图为群友聊天截图。 该号主的朋友圈: 往期文章 自定义kali:增加60+常用渗透工具,哥斯拉特战版,cs魔改应有尽有,菜单栏启动2024-12-27 交流群新增github po
继续阅读【成功复现】Cleo产品远程命令执行漏洞(CVE-2024-50623)
【成功复现】Cleo产品远程命令执行漏洞(CVE-2024-50623) 弥天安全实验室 弥天安全实验室 2025-01-07 04:27 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Cleo LexiCom等都是Cleo公司的产品。Cleo LexiCom是一个集成平台。Cleo Harmony是一个
继续阅读吃瓜-国内最快漏洞文库已注销
吃瓜-国内最快漏洞文库已注销 吃瓜 山海之关 2025-01-07 04:24 利益相关: 该号主在HW期间,星球发什么内容他就搬运什么内容,经过友好交谈后我们成为了朋友。 时间线: 1.3日转发某华RCE漏洞poc 1.3日该漏洞poc被删除 1.7日号主被请喝茶 1.7日号主注销账号 原因: 该漏洞poc在短时间内被大量转载,据说是有私企被该漏洞打穿了 警醒: 虽然poc一般不会产生破坏性,但
继续阅读Nuclei 被曝高危漏洞!允许攻击者进行签名绕过和代码执行,谨慎使用陌生的YAML模板
Nuclei 被曝高危漏洞!允许攻击者进行签名绕过和代码执行,谨慎使用陌生的YAML模板 WH0sec 2025-01-07 03:30 “ Nuclei 被披露了一个高度严重的安全漏洞, CVE-2024-43405,CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。” Nuclei Nuclei是一种用于自动化漏洞扫描和发现的工具,它可以帮助安全研究人员和渗透
继续阅读Windows 曝9.8分漏洞,已有PoC及利用情况
Windows 曝9.8分漏洞,已有PoC及利用情况 老布-Freebuf 乌雲安全 2025-01-07 03:00 SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议(LDAP)的一个关键漏洞的概念验证(PoC)和漏洞利用方法,该漏洞编号为CVE – 2024 – 49112。微软在2024年12月10日的补丁星期二更新中披露了此漏洞,其
继续阅读【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱(全球微软账户邮箱或受影响)
【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱(全球微软账户邮箱或受影响) 实战安全研究 2025-01-07 01:00 11.6 – birthday gift for me 商务合作、转载本文,请后台私聊本公众号 吃瓜请看至文末 致谢 我是Feng Jiaming,公开别名 Sugobet/M1n9K1n9,来自中国广东工贸职业技术学院的在校学生 I
继续阅读AWS在4年内出现3次重复同一个严重RCE漏洞
AWS在4年内出现3次重复同一个严重RCE漏洞 原创 何威风 祺印说信安 2025-01-07 00:10 过去四年中,亚马逊网络服务 (AWS) 通过其 Neuron SDK 三次引入相同的远程代码执行 (RCE) 漏洞,凸显其 Python 包安装过程的安全保护存在严重失误。 尽管之前已经发出警告并进行了修复,但同样的依赖混淆漏洞在其软件生态系统中随着新软件包的发布再次出现。 该问题最早是在
继续阅读暗网情报5则:涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等
暗网情报5则:涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等 原创 网空闲话 网空闲话plus 2025-01-06 23:16 1月7日监测暗网发现,威胁行为者活动持续猖獗,发现多起风险较高的情报信息。首先,菲律宾博彩公司Betrnk Inc的完整源代码和游戏基础设施被窃取并在暗网出售,可能导致重大财务损失和运营中断。其次,哥伦比亚金融服务公司AXA COLPATRIA的数据库泄露,约1万
继续阅读【神兵利器】内网全方位漏洞扫描工具
【神兵利器】内网全方位漏洞扫描工具 P001water 七芒星实验室 2025-01-06 23:01 项目介绍 P1soda是一款 常规内网渗透场景下的全方位漏洞扫描工具 功能特色 – 主机存活探测:充分适应内网场景,ip输入,支持ICMP echo发包探测、ping命令探测 端口指纹识别:基于nmap-service-probes指纹实现的Mini nmap端口指纹识别引擎,出于工
继续阅读Nuclei 漏洞允许绕过签名并执行代码
Nuclei 漏洞允许绕过签名并执行代码 鹏鹏同学 黑猫安全 2025-01-06 23:00 一个高危安全漏洞,追踪为 CVE-2024-43405(CVSS 评分为 7.4),存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 中,可能允许攻击者绕过签名检查并执行恶意代码。这个漏洞是由 Wiz 的工程团队发现的。 该漏洞源于换行符处理的差异和多签名处理,使攻击者能够向模板
继续阅读如何将低危的 SSRF 盲注升级为严重漏洞
如何将低危的 SSRF 盲注升级为严重漏洞 Z2O安全攻防 2025-01-06 14:16 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF? 服务器端请求伪造(SSRF)是一
继续阅读CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析 原创 ybdt 卡卡罗特取西经 2025-01-06 12:41 前言 朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则,本文试图以漏洞挖掘者的视角详细
继续阅读ASUS 路由器漏洞允许执行任意代码
ASUS 路由器漏洞允许执行任意代码 网安百色 2025-01-06 11:32 点击上方 蓝字 关注我们吧~ 网络设备制造商华硕发布了针对多种路由器型号的重要安全建议。 该公司已在某些固件系列中发现注入和执行漏洞,这些漏洞可能允许经过身份验证的攻击者通过华硕路由器 AiCloud 功能触发命令执行。 漏洞 CVE-2024-12912 和 CVE-2024-13062 会影响运行固件版本 3.0
继续阅读快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示
快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示 工业安全产业联盟平台 2025-01-06 10:56 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受控。 Apache Struts2是一款开源Java Web应用程序开
继续阅读日系三大车企纷纷投靠华为
日系三大车企纷纷投靠华为 谈思实验室 2025-01-06 10:00 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 日前,有消息爆料,本田与华为在智能驾驶领域展开合作,探索并行解决方案。本田计划在其未来的车型中搭载华为的智能驾驶解决方案,这一合作将体现在即将发布的“烨品牌”车上。 另外也有消息指出,知情人士透露,“未来不排除‘烨品牌’旗下同一款车型会采用‘Honda SENSING 360
继续阅读