【已复现】泛微Ecology SQL注入漏洞安全风险通告
【已复现】泛微Ecology SQL注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-24 20:08 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流
继续阅读标签: 复现
VRepair:修复c语言安全漏洞的神经迁移学习
VRepair:修复c语言安全漏洞的神经迁移学习 原创 senu11 安全学术圈 2023-04-24 19:51 原文标题:Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者:Zimin Chen , Steve Kommrusch , Martin Monperrus原文链接:https:/
继续阅读Weblogic T3 (IIOP)协议漏洞分析(三)
Weblogic T3 (IIOP)协议漏洞分析(三) 深蓝 bluE0x00 2023-04-23 22:18 前言 最近在看一些其他东西,加上工作内容有些变动,原本的Weblogic分析拖了很久才发出来。时间隔得有点久了,若是文章中有借鉴了其他师傅的内容忘了标注,请指出。之前做复现时顺手挖了3个洞,oracle只收了一个,并且不回复原因…不知道啥情况,待补丁发布之后再另出文章分析吧
继续阅读【安全圈】美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!
【安全圈】美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT! 安全圈 2023-04-23 20:00 关键词 勒索软件 上周五,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下: CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞 CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏
继续阅读阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷
阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷 网络安全应急技术国家工程中心 2023-04-23 15:19 美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。 注:本文报道的漏洞已得到修复或缓解。 4月21日消息,阿里云数据库ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL曝出一
继续阅读黑入AI:通过MLflow漏洞接管系统和云
黑入AI:通过MLflow漏洞接管系统和云 关键基础设施安全应急响应中心 2023-04-23 15:19 CVE-2023-1177:MLflow中的LFI/RFI LFI/RFI导致系统和云帐户被接管 所有CVE在版本2.2.2中已经被修复 已发布了漏洞利用工具和扫描工具 机器学习系统领域最流行的工具之一是MLflow(月下载量超过1300万人次,且这个数字还在增长),它用于管理端到端机器学
继续阅读Netatalk CVE-2018-1160 复现及漏洞利用思路
Netatalk CVE-2018-1160 复现及漏洞利用思路 Cx1ng 看雪学苑 2023-04-22 17:59 本文为看雪论坛精华文章 看雪论坛作者ID:Cx1ng Netatalk 是一个 Apple Filing Protocol (AFP) 的开源实现。它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。AFP的数据流量包格式为DSI(Data Stream In
继续阅读【已复现】Apache Druid 远程代码执行漏洞安全风险通告第二次更新
【已复现】Apache Druid 远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-04-22 00:00 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Apache Druid是一个高性能的实时大数据分析引擎,支持
继续阅读Strapi 多个高危漏洞安全风险通告
Strapi 多个高危漏洞安全风险通告 奇安信 CERT 2023-04-21 18:12 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Strapi 是下一代 headless CMS、开源、javascript,可以创建、管理内容丰富的体验并将其展示给任何数字设备。 近日,奇安信CERT监测到 Strapi 远程代码执行漏洞(CVE-2023
继续阅读罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现
罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现 网络安全应急技术国家工程中心 2023-04-21 15:15 Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。 Part1 漏洞状态 Part2 漏洞描述 测试设备: AB1756 Part3 漏洞分析
继续阅读Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用
Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用 原创 14m3ta7k GobySec 2023-04-20 09:39 G o b y 社 区 第 2 篇 漏 洞 分 析 文 章 全 文 共 : 6 856 字 预 计 阅 读 时 间 : 1 8 分 钟 01概述 近些年,Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列
继续阅读0day通告!WebLogic JNDI 注入远程代码执行漏洞
0day通告!WebLogic JNDI 注入远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-04-19 16:09 01 漏洞概况 2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞团队挖掘,并报告给监管和厂商。 经过分析与研判,该漏洞利用难度低,可以
继续阅读五大API安全漏洞及缓解措施
五大API安全漏洞及缓解措施 关键基础设施安全应急响应中心 2023-04-19 15:34 API流量约占全球互联网流量的83%,是数字经济的“关键基础设施”,同时也是最热门的攻击目标之一。 随着云计算、物联网、移动互联网和人工智能技术的快速普及,API安全已经成为当下企业和互联网面临的最严峻的网络安全挑战之一,根据Gartner的研究,2022年,超过九成Web应用程序遭到的攻击来自API,而
继续阅读Oracle多个产品高危漏洞安全风险通告
Oracle多个产品高危漏洞安全风险通告 奇安信 CERT 2023-04-19 10:03 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Oracle官方发布了2023年4月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个漏洞包括CVE-2023-21912、CVE-2023-21996、CVE-2023-
继续阅读【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告
【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-18 16:30 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Vm2是一个npm包实现了沙箱环境,可以用Vm2创建沙箱环境并运行nodejs代码。 近日,奇安信CERT监测到 VM2 沙箱逃逸漏洞(CVE-202
继续阅读多个 TPM 2.0 实现存在越界写入和越界读取漏洞
多个 TPM 2.0 实现存在越界写入和越界读取漏洞 关键基础设施安全应急响应中心 2023-04-18 15:09 我们将在本文中详细讨论在可信平台模块(TPM) 2.0参考实现代码中发现的两个漏洞。这两个漏洞,即越界写入(CVE-2023-1017)和越界读取(CVE-2013-1018),影响了多个TPM 2.0软件实现(如虚拟化软件使用的软件)以及多个硬件TPM。 介绍 2021年10月,
继续阅读雷神众测漏洞周报2023.04.10-2023.04.16
雷神众测漏洞周报2023.04.10-2023.04.16 原创 雷神众测 雷神众测 2023-04-18 15:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-04-17 18:00 腾讯安全威胁情报中心推出2023年3月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读报名中!CVE复现漏洞精讲-从基础到入门
报名中!CVE复现漏洞精讲-从基础到入门 看雪课程 看雪学苑 2023-04-17 17:59 想要成为一名优秀的漏洞挖掘工程师吗? 想要掌握CVE复现能力,提升自己的实战能力吗? 想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗? 《CVE复现漏洞精讲-从基础到入门》带你走进漏洞挖掘的世界。 如果你想要提升自己的漏洞挖掘能力,买它! 课程简介 本课程属于体系课,分为【初级
继续阅读深度协议特征分析在测绘领域中的应用:改革传统漏洞挖掘与运营的新途径
深度协议特征分析在测绘领域中的应用:改革传统漏洞挖掘与运营的新途径 小陈 360Quake空间测绘 2023-04-17 16:02 360QUAKE 因为看见 所以安全 深度协议特征分析在测绘方面的应用也将对传统的漏洞挖掘和运营产生巨大的变革。使用测绘系统对一个新暴露的漏洞在全网普查是这类系统典型的传统应用方式,这一方案的基本思路是基于漏洞,设计调度,发送利用程序,分析响应,从而找到真实影响的
继续阅读【已复现】Apache Solr 代码执行漏洞安全风险通告
【已复现】Apache Solr 代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-15 20:38 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开
继续阅读开源堡垒机teleport任意用户登录漏洞审计
开源堡垒机teleport任意用户登录漏洞审计 print(“”) 渗透测试网络安全 2023-04-15 16:12 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0X00 任意用户登录分析 拿到
继续阅读【已复现】Artifex Ghostscript 代码执行漏洞安全风险通告
【已复现】Artifex Ghostscript 代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-14 18:38 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 G hostscript是Artifex软件公司开发的用来处理
继续阅读【已复现】VM2 沙箱逃逸漏洞安全风险通告
【已复现】VM2 沙箱逃逸漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-14 18:38 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Vm2是一个npm包,实现了沙箱环境,可以用Vm2创建沙箱环境并运行nodejs代码。 近日,奇安信CERT监测到 VM2 沙箱逃逸漏洞(CVE-2023-29199),在 vm2
继续阅读Joomla Unauthorized”后”渗透到RCE
Joomla Unauthorized”后”渗透到RCE Betta 火线Zone 2023-04-14 17:06 前言 前文已经分析过了Joomla Unauthorized的漏洞成因,总的来说是由于函数array_merge()变量覆盖引起的,未授权的api接口很多。 Joomla Unauthorized RCE1 api路径 api/index.php/v1/co
继续阅读检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞
检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞 长亭技术沙盒 CT Stack 安全社区 2023-04-14 13:59 长亭漏洞风险提示 瑞友天翼应用虚拟化系统 远程代码执行漏洞 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服
继续阅读跨越语言的艺术:Weblogic序列化漏洞与IIOP协议
跨越语言的艺术:Weblogic序列化漏洞与IIOP协议 渊龙Sec安全团队 2023-04-14 13:36 Goby社区第 1 篇漏洞分析文章 全文共: 8042 字 预计阅读时间: 20 分钟 01概述 Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议,这两种协议在通信交互的过程中存在如跨语言、网络传输等方面的诸多问题,会给漏洞的检测和利用带来许多不便。在白帽汇安全研
继续阅读Windows_AFD_LPE_CVE-2023-21768分析
Windows_AFD_LPE_CVE-2023-21768分析 N1ptune 看雪学苑 2023-04-13 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:N1ptune CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 本文是对exp代码的分析,完整exp : xforcered/Windo
继续阅读Apache Linkis 修复多个漏洞
Apache Linkis 修复多个漏洞 DO SON 代码卫士 2023-04-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache Linkis 是一款热门的计算中间件,用于弥合上层应用程序和底层引擎之间的差距,从而能够无缝访问多个引擎如 MySQL、Spark、Hive、Presto 和 Flink。然而,研究人员在 Apache Linkis 中发现多个需要
继续阅读【已复现】瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告第二次更新
【已复现】瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-04-13 16:09 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主
继续阅读