「深蓝洞察」2023 年度最名不副实的高危漏洞
「深蓝洞察」2023 年度最名不副实的高危漏洞 原创 深蓝洞察 DARKNAVY 2024-02-23 17:41 去年此时,我们发布了「 深蓝洞察 」2022 年度最名不副实的“高危”漏洞 ,记录了漏洞版狼来了的案例。 历史的车轮滚滚向前,但总有后人重蹈覆辙。 是的,在 2023 年,狼又来了。 以下为本期深蓝洞察年度安全报告的 第四篇 。 04 2023 年 10 月 4 日,curl 的作者
继续阅读标签: 漏洞
【云原生安全】K8s安全漏洞复现
【云原生安全】K8s安全漏洞复现 原创 安全透视镜 网络安全透视镜 2024-02-23 17:34 K8s环境搭建,见下一篇文章 基本环境准备: master节点(CentOS 7):192.168.58 node1节点(CentOS 7):192.168.59 node2节点 ( Cent OS 7 ) : 19 2.168.60 一、K8s简介 Kubernetes是一个开源的,用于编排云平
继续阅读YouDianCMS友点系统漏洞合集
YouDianCMS友点系统漏洞合集 原创 小白菜安全 小白菜安全 2024-02-23 17:30 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 1.i
继续阅读Outlook高危远程代码执行漏洞,启明星辰提供解决方案
Outlook高危远程代码执行漏洞,启明星辰提供解决方案 启明星辰集团 2024-02-23 17:01 Microsoft Office Outlook是微软开发的办公软件套装中的一个组件,主要功能是收发电子邮件,同时具有管理联系人信息、安排日程、分配任务等功能。 漏洞详情 近日, 启明星辰金睛安全研究团队 监测到微软二月份安全补丁中一个CVSS评分为9.8的漏洞 (Microsoft Outl
继续阅读【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告
【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-23 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft Outlook 远程代码执行漏洞 漏洞编号 QVD-2024-6258, CVE-2024-21413 公开时间 2024-02
继续阅读WiFi漏洞导致安卓和Linux设备易受攻击
WiFi漏洞导致安卓和Linux设备易受攻击 THN 代码卫士 2024-02-22 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在用于安卓、Linux 和 ChromeOS 设备中的开源 WiFi 软件中发现了两个认证绕过漏洞,可诱骗用户加入恶意版本的合法网络或在无需密码的情况下加入可信网络。 这两个漏洞是CVE-2024-52160和CVE-2023-521
继续阅读速修复!Joomla 漏洞可导致RCE攻击
速修复!Joomla 漏洞可导致RCE攻击 Bill Toulas 代码卫士 2024-02-22 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。 这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中修复。这些漏洞概述如下: CVE-2024-21722:当用户的MFA方法被修改后
继续阅读上周关注度较高的产品安全漏洞(20240205-20240218)
上周关注度较高的产品安全漏洞(20240205-20240218) 国家互联网应急中心CNCERT 2024-02-22 16:44 一、境外厂商产品漏洞**** 1、 IBM Tivoli Application Dependency Discovery Manager HTTP头部注入漏洞 IBM Tivoli Application Dependency Discovery Manager(
继续阅读【漏洞通告】PostgreSQL JDBC SQL注入漏洞CVE-2024-1597
【漏洞通告】PostgreSQL JDBC SQL注入漏洞CVE-2024-1597 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-22 16:31 漏洞名称: PostgreSQL JDBC SQL注入漏洞(CVE-2024-1597) 组件名称: PostgreSQL JDBC Driver 影响范围: 42.7.0 ≤ PostgreSQL JDBC Driver < 42
继续阅读【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234
【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-22 16:31 漏洞名称: Spring Security 访问控制错误漏洞(CVE-2024-22234) 组件名称: Spring Security 影响范围: 6.1.0 ≤ Spring Security < 6.1.7 6.2.0 ≤
继续阅读「深蓝洞察」2023 年度最多面的漏洞
「深蓝洞察」2023 年度最多面的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-22 16:21 Fugu 15 的发布,让 iPhone 的安全研究人员觉得,iOS 始终都不是不可攻破的。 然而,随着 Linus Henze 被 Apple 招安,iOS 16 再无越狱的动静。 与 iOS 15 不同的是,在 iOS 16 的发行周期内,甚至连已知可利用的内核漏洞都寥寥无几。 这不禁令
继续阅读极有可能被黑客利用,Outlook远程代码执行漏洞
极有可能被黑客利用,Outlook远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-02-22 11:48 01 漏洞概况**** Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。微步漏洞团队于近日检测到微软发布了二月份补丁,披露数个安全漏洞,其中包括Outlook远程代码执行漏洞(CVE-2024-21413)。该
继续阅读.NET 文件上传漏洞在不同框架下的差异
.NET 文件上传漏洞在不同框架下的差异 专攻.NET安全的 dotNet安全矩阵 2024-02-22 08:53 02 欢迎加入我们的知识库 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展
继续阅读pgjdbc 存在SQL注入漏洞( CVE-2024-1597)
pgjdbc 存在SQL注入漏洞( CVE-2024-1597) 原创 信安路漫漫 信安路漫漫 2024-02-22 07:00 漏洞简介pgjdbc 是PostgreSQL的JDBC驱动程序。pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入。当SQL占位符前存在负号(-)时,用户传入的参数值中负号会被错误解释为行注释,攻
继续阅读【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682
【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682 cexlife 飓风网络安全 2024-02-21 22:24 漏洞描述: AssetsDiscovery组件是一个网络扫描工具,可与JiraService Management Cloud、Data Center或Server配合使用,检测连接到本地网络的硬件和软件,并提取每个资产的详细信息。A
继续阅读YouDianCMS友点系统存在任意文件上传漏洞 附POC软件
YouDianCMS友点系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-21 21:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. YouDianCMS友点系统简介 微信公众号搜索:南风漏洞复现
继续阅读俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府
俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府 军哥网络安全读报 2024-02-21 21:00 导读 据网络安全公司 Recorded Future 的报告,俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对 80 多个欧洲政府、军事和关键基础设施实体进行攻击。 该网络间谍组织被追踪为 Winter Vivern、TA473
继续阅读【安全圈】系统漏洞致储值套餐券免费领取,华莱士已报案!
【安全圈】系统漏洞致储值套餐券免费领取,华莱士已报案! 安全圈 2024-02-21 19:00 关键词 程序漏洞 2月19日,#华莱士 出餐#话题登上微博热搜。据称,原本属于储值用户专享的免费套餐券,疑似出现故障,被免费发放给了广大非储值用户,引发大量网友抢券,且网络平台陆续有人倒卖华莱士套餐券。 一位经历过此事的网友告诉极目新闻记者,19日,他在华莱士微信小程序上领取了套餐券,此券可免费在官方
继续阅读速修复!ConnectWise ScreenConnect 中存在多个严重漏洞
速修复!ConnectWise ScreenConnect 中存在多个严重漏洞 THN 代码卫士 2024-02-21 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ConnectWise 发布软件更新,修复了位于 ScreenConnect 远程桌面和访问软件中的两个漏洞,其中一个严重漏洞可导致在受影响系统上远程执行代码的后果。 这些漏洞目前尚无 CVE 编号,具体如下: 通
继续阅读2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。 闪石星曜安全团队 闪石星曜CyberSecurity 2024-02-21 18:16 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你
继续阅读2023 年度最𠓗的漏洞
2023 年度最𠓗的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-21 18:01 𠓗 fù,疾也,从三兔。 在过去的兔年,我们将“最𠓗漏洞”的名号颁予HTTP2 Rapid Reset漏洞,其对新版协议缺陷的巧妙利用再次生动展现了漏洞利用中速度 与激情 的主旋律。 国外头部厂商的抱团和修复速度更堪比疯狂动物城中的兔警官朱迪,相比之下其他懵圈的受影响机构却没有及时收到通报,像闪电树懒一样
继续阅读CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565
CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565 小白菜安全 小白菜安全 2024-02-21 17:30 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏
继续阅读Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用
Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用 网络安全应急技术国家工程中心 2024-02-21 16:29 国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。 Bricks Builder 是一个高级 WordPress 插件,被“誉为”是创新的、社区驱动的可视化
继续阅读记一次违法网站的渗透经历-漏洞挖掘
记一次违法网站的渗透经历-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-02-21 07:54 0x01 前言 在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透 。 末尾可领取字典等资源文件 0x02 SQL漏洞发现到站点进行访问利用插件查看站点为php。常规扫目录前台一键登录之后在新增地址处发现存在注入0x03 进一步漏洞利用
继续阅读【赏金猎人】商店留言板xss漏洞
【赏金猎人】商店留言板xss漏洞 原创 Fighter 重生者安全 2024-02-21 00:56 使 用谷歌登 录网站 来到个人页面的总结概况,burpsuite打开拦截,在这个添加概要的框框中,随意输入信息,点击save保存。 拦截输入中的 参数存在xss漏洞 将summary参数的类容改成xss payload: 放开数据包后成功弹窗 测试XSS常用payload: ‘`">
继续阅读泛微e-office系统存在敏感信息泄露 附POC软件
泛微e-office系统存在敏感信息泄露 附POC软件 南风徐来 南风漏洞复现文库 2024-02-20 23:37 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统简介 微信公众号搜索:南风漏洞复
继续阅读工具 | JumpServer堡垒机综合漏洞利用
工具 | JumpServer堡垒机综合漏洞利用 渗透安全团队 2024-02-20 23:18 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 工具简介 JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键
继续阅读微软2月补丁星期二值得关注的漏洞
微软2月补丁星期二值得关注的漏洞 综合编译 代码卫士 2024-02-20 22:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在2024年2月补丁星期二修复了73个漏洞和2个已遭利用的 0day 漏洞。 本轮共修复5个严重漏洞,含拒绝服务、远程代码执行、信息泄露和提权类别的漏洞。修复的漏洞类别和数量如下: 16个提权漏洞 3个安全特性绕过漏洞 30个远程代码执行漏洞 5个信息泄
继续阅读CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞
CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞 alicy 信安百科 2024-02-20 22:13 0x00 前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务
继续阅读CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞) alicy 信安百科 2024-02-20 22:13 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读