漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞
漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情 漏洞类型: 源代码泄露 影响: 获取敏感信息 简述:
继续阅读标签: 敏感信息
【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞
【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞 长亭安全应急响应中心 2023-12-20 20:14 金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。 2023年12月,互联网上披露金蝶Apusic应用服务器存在JNDI注入漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用 简单,建议受影响 的客户尽快修复漏洞。 漏洞描述 D
继续阅读微软在 Perforce Helix 核心服务器中发现4个安全漏洞
微软在 Perforce Helix 核心服务器中发现4个安全漏洞 信息安全大事件 2023-12-19 22:13 微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时,发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞,并于今年 8 月底向 Perforce 报告了这些漏洞,其中一个漏洞被评为严
继续阅读任意文件下载漏洞的利用思考
任意文件下载漏洞的利用思考 WIN哥学安全 2023-12-19 20:21 0x01 前言 任意文件下载漏洞作为最常见的WEB漏洞之一,在平常的渗透测试中经常遇到,但是很多人却并没有深入去想该如何利用这种漏洞,导致忽略了一些细节的信息。 0x02传统利用 1) 下载配置文件连数据库 通过任意文件下载漏洞下载网站配置文件,利用数据库配置信息远程连接数据库。 php:通过读取当前页面源码反向查找数据
继续阅读微软:热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞
微软:热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞 Bill Toulas 代码卫士 2023-12-19 17:47 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软在游戏、政府、军队和技术行业都在使用的源代码管理平台 Perforce Helix Core Server 上发现了四个漏洞,其中一个是严重等级。 微软公司的分析师对该
继续阅读上周关注度较高的产品安全漏洞(20231211-20231217)
上周关注度较高的产品安全漏洞(20231211-20231217) 国家互联网应急中心CNCERT 2023-12-19 15:40 一、境外厂商产品漏洞 1、 Linux kernel nft_dynset_init函数拒绝服务漏洞 Linux kernel 是美国 Linux 基金会的开源操作系统 Linux 所使用的内核。 Linux kernel 存在拒绝服务漏洞,该漏洞源于函数 nft_
继续阅读Apache Dubbo多个反序列化漏洞安全风险通告
Apache Dubbo多个反序列化漏洞安全风险通告 奇安信 CERT 2023-12-18 17:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Dubbo多个反序列化漏洞 漏洞编号 CVE-2023-29234、CVE-2023-46279 公开时间 2023-12-15 影响对象数量级 十万级 奇安信评级 高危 CVSS 评分 7.7、8.1 威胁类型
继续阅读【1day】万户OA check_onlyfield.jsp sql注入漏洞
【1day】万户OA check_onlyfield.jsp sql注入漏洞 原创 十二 十二主神 2023-12-17 09:30 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 万户OA check_onlyfield.jsp sql注入漏洞,攻击者可通过此漏洞获取敏感信息。 资产测绘 Fofa:app="万户网络-ezOFFICE" 漏洞POC POC1 /d
继续阅读查头:通过姓名、身份证号获取人脸信息;|2023年,Log4j仍是黑客主要攻击的漏洞
查头:通过姓名、身份证号获取人脸信息;|2023年,Log4j仍是黑客主要攻击的漏洞 黑白之道 2023-12-17 09:12 查头:通过姓名、身份证号获取人脸信息; 2023年12月15日, 广东广州互联网法院公布了一起买卖公民个人信息案件。涉案人员利用人工智能将人脸照片生成视频,伪造人脸识别认证,从而非法牟利。其中涉及两项所谓的“业务”——“查头”和“过脸”。从2020年9月开始,郑某利用某
继续阅读【安全圈】戴尔紧急通报PowerProtect产品中的多个高风险漏洞
【安全圈】戴尔紧急通报PowerProtect产品中的多个高风险漏洞 安全圈 2023-12-16 19:01 关键词 安全漏洞 戴尔正向使用PowerProtect DD产品的客户发出警告,通报了该产品中发现的8个安全漏洞,其中多个漏洞被评定为高严重性级别,并强烈建议客户安装补丁。 这些漏洞影响PowerProtect Data Domain (DD) 系列设备,以及APEX Protect S
继续阅读实战| 任意用户密码重置漏洞
实战| 任意用户密码重置漏洞 原创 zkaq-zbs 掌控安全EDU 2023-12-16 12:03 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – zbs 投 稿 一、漏洞说明: xxxx学院身份认证系统有严重的逻辑设计缺陷:账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、信息泄露(应该还有更多,但是有很多重复的漏洞,没必
继续阅读通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞
通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞 数世咨询 2023-12-13 16:00 背景介绍 Free5GC是一个开源的5G核心网络实现项目,旨在提供一个完整的5G核心网络解决方案,包括多个关键组件,以支持5G通信网络的部署、测试和研究。随着5G技术的快速发展,Free5GC作为一款受欢迎的工具引起了广泛关注,同时其安全性问题也逐渐受到重视。本次安全研究聚焦于Free5
继续阅读漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞
漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-12-12 15:16 01 漏洞概况**** 亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品,致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代码执行漏洞情报
继续阅读上周关注度较高的产品安全漏洞(20231204-20231210)
上周关注度较高的产品安全漏洞(20231204-20231210) 国家互联网应急中心CNCERT 2023-12-12 14:57 一、境外厂商产品漏洞 1、Google Android Framework权限提升漏洞(CNVD-2023-96078) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,
继续阅读高质量POC编写指北
高质量POC编写指北 yaklang 白帽子左一 2023-12-10 12:00 扫码领资料 获网安教程 免费&进群 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC
继续阅读实战 | 一次敏感信息到接口fuzz-RCE
实战 | 一次敏感信息到接口fuzz-RCE 迪哥讲事 2023-12-06 21:38 一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了 老规矩资产收集一遍 没其他子域名,多地ping下域名看下 难道不是cdn?国外ping也返回的是同ip 除了已知的80和443 还开放了8443,8466 扫下端口看下 8443端口WEB端 梭哈,梭哈,梭哈 扯远了,测试了许久没发现可以利用的
继续阅读欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制?
欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制? 网络安全应急技术国家工程中心 2023-12-06 15:11 欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致,下一步欧洲议会和欧盟理事会通过后将成为法律。 12月5日消息,欧盟政策制定者于11月30日达成了关于《网络弹性法案》的政治协议,弥合了在最后几个悬而未决问题上的分歧。 《网络弹性法案》是一项立法提案,为从智能玩具到
继续阅读微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 网络安全应急技术国家工程中心 2023-12-06 15:11 Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 “Fancybear “或 “Strontium”)正在积极利用 CVE-202
继续阅读主流大语言模型集体曝出训练数据泄露漏洞
主流大语言模型集体曝出训练数据泄露漏洞 关键基础设施安全应急响应中心 2023-12-06 15:09 近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数据。 论文指出,当前绝大多数大语言模型的记忆(训练数据)可被恢复,无论该模型是否进行了所谓的“对
继续阅读漏洞预警 | EventON未授权访问漏洞
漏洞预警 | EventON未授权访问漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-2796 0x01 危险等级 – 中危 0x02 漏洞概述 EventON是一个活动日历插件,以最小的整洁设计呈现活动。它包含200多个有用的功能,例如高度可定制的重复事件、多个事件图像、无限的事件创建、各种日历布局设计、事件地点和组织
继续阅读通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 通达OA接口简介 微信公众号搜索:南
继续阅读【漏洞通告】泛微 e-Office10 远程代码执行漏洞
【漏洞通告】泛微 e-Office10 远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-28 21:27 漏洞名称: 泛微 e-Office10 远程代码执行漏洞 组件名称: 泛微 e-Office 影响范围: 泛微 e-Office < 10.0_20231107 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:未知 3、触发方式:远程 综
继续阅读【漏洞预警】泛微 e-office10 远程代码执行漏洞
【漏洞预警】泛微 e-office10 远程代码执行漏洞 cexlife 飓风网络安全 2023-11-28 20:27 漏洞概述: 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-office10前台存在SQL注入漏洞可以获取管理员账号和口令,配合后台文件包
继续阅读漏洞通告 | 泛微 e-office10 远程代码执行漏洞
漏洞通告 | 泛微 e-office10 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-28 17:21 01 漏洞概况**** 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到泛微e-office10远程代码执行漏洞。由于泛微e-office1
继续阅读上周关注度较高的产品安全漏洞(20231120-20231126)
上周关注度较高的产品安全漏洞(20231120-20231126) 国家互联网应急中心CNCERT 2023-11-28 17:02 一、境外厂商产品漏洞 1、Adobe Audition越界读取漏洞(CNVD-2023-88380) Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等
继续阅读安全情报,X友 U8cloud task.TaskTreeQuery SQL注入漏洞!!
安全情报,X友 U8cloud task.TaskTreeQuery SQL注入漏洞!! 原创 Ax 极星信安 2023-11-28 16:32 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 x友
继续阅读第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结 迪哥讲事 2023-11-27 23:00 Part1 前言 大家好,我是ABC_123 。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份 。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能
继续阅读Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞
Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞 渗透安全团队 2023-11-27 22:53 前言 某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干! 过程 https://x,x.com/打开页面啥也没有,一片空白: 其中这里按下键盘中的F12,通过审计js后,发
继续阅读【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796
【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796 cexlife 飓风网络安全 2023-11-27 22:26 产品简介:Apache DolphinScheduler(海豚调度),国人之光,是许多国人开源在Apache的顶级项目,主要功能就是负责任务的调度处理。Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化
继续阅读【漏洞预警】ownCloud graphapi信息泄露漏洞(CVE-2023-49103)
【漏洞预警】ownCloud graphapi信息泄露漏洞(CVE-2023-49103) cexlife 飓风网络安全 2023-11-27 22:26 漏洞概述: ownCloud 是一种广泛使用的用于文件共享和内容协作的开源软件,它支持在线文档编辑以及日历和联系人同步等扩展,用户可以通过网络浏览器或各种客户端应用程序访问数据和文档。监测到ownCloudgraphapi中修复了一个敏感信息泄
继续阅读