curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭安全 黑客白帽子 2023-10-12 18:17 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 注:我所有插入商品链接原则; 首先价格最便宜的(谁的
继续阅读标签: 广告
记一次某项目管理系统SQL注入1day分析
记一次某项目管理系统SQL注入1day分析 湘安无事 湘安无事 2023-10-10 00:00 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关 。 在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握
继续阅读记一次内部系统渗透测试:小漏洞组合拳
记一次内部系统渗透测试:小漏洞组合拳 jin16879 黑客白帽子 2023-10-09 16:32 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限
继续阅读Jumpserver安全一窥:Sep系列漏洞深度解析
Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码
继续阅读严重的BGP 漏洞可导致长时间断网,一些厂商仍未修复
严重的BGP 漏洞可导致长时间断网,一些厂商仍未修复 Eduard Kovacs 代码卫士 2023-08-31 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,一名研究员提醒称,多种重要的边界网关协议 (BGP) 实现受一个严重漏洞影响,可使互联网处于长时间断网状态。然而,一些厂商仍未修复该漏洞。 该漏洞由BGP 解决方案公司 BGP.Tools 公司的所有人
继续阅读不是我懒,王者级漏洞真不用修!
不是我懒,王者级漏洞真不用修! 原创 微步小微 微步在线 2023-08-29 08:35 漏洞排查与处置,是安全管理员在安全运营中都会碰到的问题,常见却很难做好。 漏洞排查算不上复杂,很多工具都能发现漏洞,但处置起来却是个大麻烦。这不,看着x省分公司安全管理员小A报上来的漏洞修复方案,内容多到我都为他摸了一把汗:“照你这方案,要到猴年马月才能修完?” 想到还有万千小A还在吭哧吭哧踩坑,我决定跟大
继续阅读TOTOLINK CVE-2022-25084 漏洞分析&复现
TOTOLINK CVE-2022-25084 漏洞分析&复现 原创 oraclepi ChaMd5安全团队 2023-08-22 08:31 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 概述: TOTOLINK T6_Firm
继续阅读CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录 原创 狒猩橙 ChaMd5安全团队 2023-08-19 09:25 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 前言 之前就想复现这个
继续阅读【安全圈】Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道
【安全圈】Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道 安全圈 2023-08-08 19:00 关键词 黑客入侵 // 近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用
继续阅读Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道
Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道 网络安全应急技术国家工程中心 2023-08-08 15:09 近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用程序平台的域网域
继续阅读【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞
【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞 安全圈 2023-07-29 19:00 关键词 窃取数据 Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据 2023 年 6 月 22 日,Patchstack 的研究人员向插件开发者 Saturda
继续阅读微软:利用0Day漏洞,黑客组织攻击北约峰会
微软:利用0Day漏洞,黑客组织攻击北约峰会 网络安全应急技术国家工程中心 2023-07-17 14:28 昨天(7月11日),微软正式披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。 未经身份验证的攻击者可在无用户交互的情况下利用该漏洞(跟踪为CVE-2023-36884)进行高复杂性攻击。 一旦攻击成功,即可导致对
继续阅读【安全圈】受 MOVEit Transfer漏洞影响,德意志银行确认其供应商泄露客户数据
【安全圈】受 MOVEit Transfer漏洞影响,德意志银行确认其供应商泄露客户数据 安全圈 2023-07-14 18:00 关键词 数据泄漏 2023年7月11日,据报道德意志银行(Deutsche Bank AG)向BleepingComputer 证实,其一家服务供应商泄露客户数据,并且这可能是一次受 MOVEit Transfer漏洞影响的数据泄露事件。 一位发言人告诉 Bleepi
继续阅读【安全圈】WordPress爆高危漏洞插件!可被用来创建非法管理员帐户
【安全圈】WordPress爆高危漏洞插件!可被用来创建非法管理员帐户 安全圈 2023-07-03 19:01 关键词 安全漏洞 WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞,如今面临着很高的攻击风险。 该漏洞被追踪为CVE-2023-3460 (CVSS得分:9.8),影响所有版本的Ultimate Member插件,包括2023年6月29日发布的最新版本(2.6.
继续阅读运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本
运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本 关键基础设施安全应急响应中心 2023-06-21 15:23 美国一研究团队提出新型攻击手法,只需向具体手机号发送多条0级短信(接收方完全无感知),就可根据短信送达报告的时间推断出接收者的现实位置。 6月20日消息,一个大学研究团队发表论文,提出了新型侧信道攻击方法“离奇泄密短信(Freaky Leaky SMS)”,可根据短信
继续阅读云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节 原创 下雨天还在翻译 关注安全技术 2023-06-17 15:19 原文:《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services》https:/
继续阅读web3-solidity历史漏洞汇总
web3-solidity历史漏洞汇总 原创 neicun ChaMd5安全团队 2023-06-13 09:01 Solidity是以太坊生态系统中使用最广泛的智能合约编程语言之一。然而,像任何软件一样,Solidity编译器也存在一些缺陷和漏洞,这些问题可能会导致智能合约的不安全或不可靠性。本文将介绍一些solidity编译器历史上的一些高危漏洞 solidity特点 solidity是以太坊
继续阅读CSOP 干货直通| 微步樊兴华:漏洞情报助力高效漏洞运营
CSOP 干货直通| 微步樊兴华:漏洞情报助力高效漏洞运营 原创 CSOP 2023 微步在线 2023-06-12 18:23 CSOP 2023 · 北京 2023年5月25日,网络安全运营与实战大会北京站顺利落幕,在本次大会上,来自各行业企业的网络安全资深专家进行了主题分享,我们将可供公开的部分主题分享整理成文,让您不在现场亦可身临其境。今天为您带来 微步在线技术合伙人樊兴华的分享《漏洞情报
继续阅读最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版)
最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版) 安全牛 2023-06-08 13:03 漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需
继续阅读腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-06-07 15:27 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年5月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读API NEWS | Money Lover爆出潜在API漏洞
API NEWS | Money Lover爆出潜在API漏洞 星阑科技 2023-06-05 14:38 欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: – Money Lover爆出潜在API漏洞 丰田管理运营平台的API漏洞 一篇关于标准测试遗漏的
继续阅读【安全圈】技嘉曝“类后门”安全漏洞,影响约 700 万台设备
【安全圈】技嘉曝“类后门”安全漏洞,影响约 700 万台设备 安全圈 2023-06-01 19:01 关键词 安全漏洞 The Hacker News 网站披露, Eclypsium 网络安全研究员发现技嘉售出的 271 款,近 700 万片主板中存在”类似后门的“安全漏洞。设备的 UEFI 固件中“潜伏”一个 Windows 可执行文件,并以不安全的格式检索更新,以此触发隐藏的更新程序。Ecl
继续阅读【漏洞预警】Apache bRPC代码执行漏洞
【漏洞预警】Apache bRPC代码执行漏洞 SecPulse安全脉搏 2023-05-10 12:01 1. 通告信息 近日,安识科技 A-Team团队监测到Apache官方发布安全公告,修复了bRPC中的一个代码执行漏洞(CVE-2023-31039)。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 漏洞概述 漏洞名称: Apache b
继续阅读【安全圈】苹果数据传输面临漏洞威胁: 新的Wireshark剖析器揭开面纱
【安全圈】苹果数据传输面临漏洞威胁: 新的Wireshark剖析器揭开面纱 安全圈 2023-05-09 19:02 关键词 黑客 新的Wireshark Dissector在社区内引发了极大的兴趣和讨论,研究人员对苹果数据传输过程的安全性表示担忧。黑客可能试图抓取包含与苹果iOS和iOS用户数据相关的敏感信息的网络数据包。 这种潜在的安全风险导致了一种新的Continuity Wireshark
继续阅读苹果修复老旧设备中的已遭利用 WebKit 0day
苹果修复老旧设备中的已遭利用 WebKit 0day Sergiu Gatlan 代码卫士 2023-03-28 19:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布安全更新,向后兼容上周发布的补丁,修复老旧 iPhone 和 iPad 中的已遭利用的0day 漏洞CVE-2023-23529。 该漏洞是位于 WebKit 中的类型混淆漏洞,苹果已于今年2月13日在更新版本
继续阅读CISA新增3个影响IT管理系统的漏洞
CISA新增3个影响IT管理系统的漏洞 Ravie Lakshmanan 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。 这三个漏洞是: CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞。 CVE-2022-33891(
继续阅读[译]大疆无人机安全与DroneID漏洞
[译]大疆无人机安全与DroneID漏洞 CDra90n 看雪学苑 2023-03-07 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:CDra90n 消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、运输非法物品,或通过侵入机场上方的封闭空域造成经济损失。为了防止恶意使用,无人机制造商采用多种对策来
继续阅读TPLink 中继器设备命令注入漏洞分析及复现
TPLink 中继器设备命令注入漏洞分析及复现 原创 Sezangel ChaMd5安全团队 2023-03-06 11:15 写在前面: 在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法也进行了研究,并在本地对漏洞进行了复现。相关漏洞已经提交至CVE官网。 漏洞介绍:在httpd文件处理
继续阅读Threema 加密通信APP多安全漏洞
Threema 加密通信APP多安全漏洞 关键基础设施安全应急响应中心 2023-01-20 15:49 研究人员在端到端加密通信APP Threema发现多个安全漏洞。 Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Threema重要用户包括瑞士政府和军方,以及德国总理。Threema广告宣称是其他即使通信应用的安全可替代产品。 Threema攻击 瑞
继续阅读某达摄像头的漏洞挖掘经历
某达摄像头的漏洞挖掘经历 原创 狒猩橙 ChaMd5安全团队 2023-01-08 10:51 前言 在看了一位师傅的关于摄像头的文章之后,我也心血来潮找了一款摄像头(某达最新款CP7)固件去挖一下练练手。 串口获取shell 拿到摄像头拆下来之后尝试了一波串口获取shell。 image-20230103171820881 但是连上之后发现这个摄像头貌似无法获得一个正常的shell,只能用来看回
继续阅读