CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析 原创 T0daySeeker T0daySeeker 2024-04-25 19:23 文章首发地址: https://xz.aliyun.com/t/14361 文章首发作者: T0daySeeker 概述 写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探
继续阅读标签: 复现
【安全圈】警报:思科 ASA 防火墙平台遭遇“ArcaneDoor”0day攻击
【安全圈】警报:思科 ASA 防火墙平台遭遇“ArcaneDoor”0day攻击 安全圈 2024-04-25 19:03 关键词 网络攻击 国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞,植入恶意软件于电信和能源部门网络。思科周三发布警告。 据思科 Talos 报告显示,攻击者正在针对某些设备上运行的思科自适应安全设备(ASA)或思科 Firepower 威胁防御(FTD
继续阅读【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告
【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告 奇安信 CERT 2024-04-25 18:49 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CrushFTP 服务器端模板注入漏洞 漏洞编号 QVD-2024-15005,CVE-2024-4040 公开时间 2024-04-22 影响量级 万级 奇安信评级 高危 CVSS 3.
继续阅读【漏洞预警】Primeton EOS Platform jmx 远程代码执行漏洞
【漏洞预警】Primeton EOS Platform jmx 远程代码执行漏洞 cexlife 飓风网络安全 2024-04-25 17:34 漏洞描述: Primeton EOS Platform是一款集成了开发运维一体化等功能的企业级应用开发平台,2024年4月,互联网上披露其存在反序列化代码执行漏洞,攻击者可构造恶意请求触发反序列化,执行任意代码,官方已经发布安全更新,建议升级修复,Pri
继续阅读国家黑客组织利用思科两个0day攻击政府网络
国家黑客组织利用思科两个0day攻击政府网络 Sergiu Gatlan 代码卫士 2024-04-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,自2023年11月起国家黑客组织一直在利用位于 ASA 和 FTD 防火墙中的两个0day漏洞攻陷全球政府网络。 这些黑客被思科 Talos 称为 “UAT4356”,微软称为 “STORM-1849”,他们自202
继续阅读【复现】禅道项目管理系统身份认证绕过漏洞的风险通告
【复现】禅道项目管理系统身份认证绕过漏洞的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-25 17:03 赛博昆仑漏洞安全通告- 禅道项目管理系统身份认证绕过漏洞的风险通告 漏洞描述 禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命
继续阅读【漏洞通告】OpenMetadata身份验证绕过漏洞CVE-2024-28255
【漏洞通告】OpenMetadata身份验证绕过漏洞CVE-2024-28255 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-25 15:13 漏洞名称: OpenMetadata身份验证绕过漏洞(CVE-2024-28255) 组件名称: OpenMetadata 影响范围: OpenMetadata < 1.2.4 漏洞类型: 绕过认证 利用条件: 1、用户认证:不需要用户
继续阅读【漏洞通告】Primeton EOS Platform远程代码执行漏洞
【漏洞通告】Primeton EOS Platform远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-25 15:13 漏洞名称: Primeton EOS Platform远程代码执行漏洞 组件名称: Primeton EOS Platform 影响范围: Primeton EOS Platform ≤ 7.6 漏洞类型: 远程代码执行 利用条件: 1、用户认证:不需
继续阅读Primeton EOS Platform jmx反序列化致远程代码执行漏洞
Primeton EOS Platform jmx反序列化致远程代码执行漏洞 长亭应急 黑伞安全 2024-04-25 08:30 Primeton EOS Platform(以下简称普元EOS)是一个由普元科技开发的企业级应用软件平台,旨在提供数字化转型、数据管理和流程优化的解决方案。2024年4月,互联网披露普元EOS远程代码执行漏洞情报,经分析,确认该漏洞由反序列化缺陷引起,且该漏洞在去年已
继续阅读思科针对“ArcaneDoor”0day攻击 ASA 防火墙平台发出警报
思科针对“ArcaneDoor”0day攻击 ASA 防火墙平台发出警报 军哥网络安全读报 2024-04-25 07:57 导读 科技巨头思科周三警告称,国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞,在电信和能源部门网络上植入恶意软件。 根据思科 Talos 的一份报告( https://blog.talosintelligence.com/arcanedoo
继续阅读重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为
重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为 会杀毒的单反狗 军哥网络安全读报 2024-04-25 07:57 导读 基于云的拼音输入法中发现的安全漏洞可能会被利用,向不法分子泄露用户的击键内容。 该调查结果来自公民实验室,该实验室发现了百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中的八款存在安全漏洞。唯一一家输入法不存在任何安全缺陷的供应商是华为。
继续阅读【漏洞预警】Apache HugeGraph-Server<1.3.0 Gremlin命令执行漏洞CVE-2024-27348
【漏洞预警】Apache HugeGraph-Server<1.3.0 Gremlin命令执行漏洞CVE-2024-27348 cexlife 飓风网络安全 2024-04-24 22:43 漏洞描述: ApacheHugeGraph-Server是一个开源大规模图数据库管理系统,Gremlin 用于在图数据库上进行数据查询和操作。由于1.0.0到1.3.0版本默认未开启身份验证,攻击者可通
继续阅读【漏洞预警】OpenMetadata 身份验证绕过漏洞
【漏洞预警】OpenMetadata 身份验证绕过漏洞 cexlife 飓风网络安全 2024-04-24 22:43 一个新的请求,该请求的路径进行核对这一清单 攻击者可能使用的路径参数作任何路径包含任何任意字符串,例如,一个请求 GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111 将与排除的端
继续阅读【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞
【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞 原创 知识分享者 安全极客 2024-04-24 18:52 本次分享论文: LLM Agents can Autonomously Exploit One-day Vulnerabilities 基本信息 原文作者:Richard Fang, Rohan Bindu, Akul Gupta, Daniel Kang 作者单位:无
继续阅读文件传输服务器软件CrushFTP曝0day漏洞,且已被利用
文件传输服务器软件CrushFTP曝0day漏洞,且已被利用 看雪学苑 看雪学苑 2024-04-24 18:04 CrushFTP公司周一表示,其文件传输服务器软件CrushFTP存在零日漏洞,并且已遭攻击者利用。该漏洞已在最新版本中得到修复,CrushFTP提醒用户立即进行修补。 该漏洞(CVE-2024-4040)由Airbus CERT的Simon Garrelou发现并报告。据了解,任何
继续阅读WordPress 插件 Forminator 中存在严重漏洞,影响30多万站点
WordPress 插件 Forminator 中存在严重漏洞,影响30多万站点 Bill Toulas 代码卫士 2024-04-24 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 50多万个站点都在使用的WordPress 插件 Forminator 易受严重漏洞CVE-2024-28890(CVSS评分9.8)的影响,可导致恶意人员将不受限制的文件上传到服务器中。 For
继续阅读4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞…
4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞… 原创 梆梆安全 梆梆安全 2024-04-24 16:30 近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件:kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、 Node.
继续阅读24年3月必修安全漏洞清单|腾讯安全威胁情报中心
24年3月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-04-24 15:17 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读漏洞预警 | PuTTY密钥恢复漏洞
漏洞预警 | PuTTY密钥恢复漏洞 网络威胁数据联盟 2024-04-24 15:00 0x00 漏洞编号 – # CVE-2024-31497 0x01 危险等级 – 高危 0x02 漏洞概述 PuTTY 是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设
继续阅读原创 | 首个国内自主挖掘的RISC-V处理器设计中危漏洞研究
原创 | 首个国内自主挖掘的RISC-V处理器设计中危漏洞研究 原创 CISRC 网络安全应急技术国家工程中心 2024-04-24 14:51 CNCERT国家工程研究中心 作者 | 胡伟 西北工业大学教授 张家琦 网络安全应急技术国家工程研究中心 摘要: 处理器安全是近年来备受关注的热点研究方向。2021年,国内首个处理器硬件安全领域的国家重点研发计划项目——纳米级芯片硬件综合安全评估关键技术
继续阅读腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-04-24 14:38 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读漏洞通告 | Primeton EOS Platform远程代码执行漏洞
漏洞通告 | Primeton EOS Platform远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-24 14:01 漏洞概况 Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理,提升IT运营效率和业务响应速度。 微步漏洞团队近日通
继续阅读学习干货|玄机应急响应-网站被黑客0day攻击如何溯源应急(文末邀请码)
学习干货|玄机应急响应-网站被黑客0day攻击如何溯源应急(文末邀请码) 信安404 2024-04-24 13:55 0x01 前言 环境提供:知攻善防实验室 https://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA 环境背景:应急响应工程师小王收到安全设备警告,服务器设备被植入木马病毒,需进行上机排查 注:此处环境原作者未做攻击者具体步骤,原WP直接上
继续阅读某世界500强企业|存在通杀漏洞(0day)
某世界500强企业|存在通杀漏洞(0day) 原创 漏洞谷 漏洞谷 2024-04-24 13:51 免责声明: 1.禁止未授权的渗透测试 2.该文章仅供学习参考,切勿拿去尝试 3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责 4.一切后果与文章作者无关 5.文章所涉及的全部漏洞,均是被修复完漏洞后才公开 一.备案信息查询(因敏感问题,所以全部打码处理) 二.漏洞名称: 某某某有限公
继续阅读kkFileView远程代码执行漏洞分析
kkFileView远程代码执行漏洞分析 哈拉少安全小队 2024-04-24 12:17 kkFileView由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件,随后通过调用这些被覆盖的文件实现远程代码执行。 影响版本 漏洞复现 复测版本:4.2.1 下载地址: https://github.
继续阅读一个$1600的漏洞
一个$1600的漏洞 迪哥讲事 2024-04-23 21:34 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com ****# 背景介绍 今天分享一位来自印度的独立安全研究员 Nauman Khan 的故事,他通过Auth0的错误配置,顺
继续阅读Apache 项目中存在依赖混淆漏洞
Apache 项目中存在依赖混淆漏洞 代码卫士 2024-04-23 15:16 聚焦源代码安全,网罗国内外最新资讯! 作者: Alessandro Mascel lino 编译:代码卫士 已归档的一个 Apache 项目中存在一个依赖混淆漏洞。 Legit Security 公司发现了该漏洞,并表示这说明有必要审计第三方项目和依赖,尤其是被归档且有可能忽视了更新和安全补丁的第三方项目和依赖。该公
继续阅读斗象“世界五百强”客户案例巡礼之「漏洞运营管理」
斗象“世界五百强”客户案例巡礼之「漏洞运营管理」 诸葛象 斗象智能安全 2024-04-23 15:14 你已选中了添加链接的内容 “ 我们不仅仅是传统认知的一家通信设备制造企业,而且已经扩展出很多的业态,并于近些年开始布局物联网。这意味着我们的信息系统和数据开放性更强,暴露面更广,面临的安全漏洞威胁也更大。 “ Part 1 深入剖析: 百年科技巨头遭遇漏洞管理新挑战 这家具有百年历史、员工规模
继续阅读【安全圈】立即更新!思科发布 IMC 高危漏洞 PoC
【安全圈】立即更新!思科发布 IMC 高危漏洞 PoC 安全圈 2024-04-23 14:10 关键词 勒索软件 近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。 漏洞概述 该漏洞存在于思科集成管理控制器(IMC)基于网络的管理界面中,而
继续阅读泛微e-office系统UserSelect接口存在未授权访问漏洞
泛微e-office系统UserSelect接口存在未授权访问漏洞 南风徐来 南风漏洞复现文库 2024-04-22 21:50 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统简介 微信公众号搜索:南风漏洞复现
继续阅读