QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞
QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞 原创 Locks_ Timeline Sec 2023-12-26 18:30 关注我们❤️,添加星标🌟,一起学安全!作者:Locks_@Timeline Sec 本文字数:1042 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 I Doc View 在线文档预览系统是由
继续阅读标签: 漏洞
CVE-2013-0750详细分析
CVE-2013-0750详细分析 zer0_o 看雪学苑 2023-12-26 17:59 前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的字符串导致的申请空间大小过大造成整数溢出,使得实际上申请了极小的空间造成了溢出。 环境配置 由于火狐浏览器
继续阅读早鸟价限时75折!系统0day安全-二进制漏洞攻防(第二季)火热开课啦
早鸟价限时75折!系统0day安全-二进制漏洞攻防(第二季)火热开课啦 小雪 看雪学苑 2023-12-26 17:59 好消息!好消息! 系统0day安全-二进制漏洞攻防(第二季)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗?
继续阅读速修复!开源通信框架 FreeSWITCH 受严重漏洞影响
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响 DO SON 代码卫士 2023-12-26 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至关重要,每天全球各地的5000多家企业都有赖
继续阅读【漏洞通告】OpenSSH命令注入漏洞CVE-2023-51385
【漏洞通告】OpenSSH命令注入漏洞CVE-2023-51385 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-26 16:20 漏洞名称: OpenSSH命令注入漏洞(CVE-2023-51385) 组件名称: OpenSSH 影响范围: OpenSSH < 9.6 漏洞类型: 命令注入 利用条件: 1、用户认证:是 2、前置条件:默认配置 3、触发方式:远程 综合评价: &
继续阅读从供水系统被黑看美国关基网络安全保护体系的漏洞
从供水系统被黑看美国关基网络安全保护体系的漏洞 安全内参编译 安全内参 2023-12-26 16:13 关注我们 带你读懂网络安全 美国反监管环境导致全面网络安全立法遥遥无期,新推行的水务行业网络安全规定也被废除。年底美国多个供水系统遭伊朗网络破坏,利用的正是此前水务网络安全规定要求改进的弱点。受此影响,水务行业开始推动改变。但是,每个关基行业都需要经历一遍同样的遭遇吗? 前情回顾·美国关基网络
继续阅读漏洞通告 | OpenSSH ProxyCommand命令执行漏洞
漏洞通告 | OpenSSH ProxyCommand命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-12-26 15:37 01 漏洞概况**** OpenSSH是SSH协议的开源实现,支持对所有的传输进行加密, 广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使用的功能,它允许指定自定义命令来代理 SSH 连接。微步漏洞团队于近日
继续阅读上周关注度较高的产品安全漏洞(20231218-20231224)
上周关注度较高的产品安全漏洞(20231218-20231224) 国家互联网应急中心CNCERT 2023-12-26 14:46 一、境外厂商产品漏洞 1、Fortinet FortiADC缓冲区溢出漏洞 Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器。Fortinet FortiADC存在缓冲区溢出漏洞,该漏洞源于应用在处理不受信任的输入时出现边界错
继续阅读【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞
【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞 长亭安全应急响应中心 2023-12-20 20:14 金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。 2023年12月,互联网上披露金蝶Apusic应用服务器存在JNDI注入漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用 简单,建议受影响 的客户尽快修复漏洞。 漏洞描述 D
继续阅读【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞
【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞 长亭安全应急响应中心 2023-12-20 20:14 金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。 2023年12月,互联网上披露金蝶Apusic应用服务器存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 Descrip
继续阅读CNNVD | 关于Apache Dubbo 代码问题漏洞的通报
CNNVD | 关于Apache Dubbo 代码问题漏洞的通报 中国信息安全 2023-12-20 18:48 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Dubbo代码问题漏洞(CNNVD-202312-1524、CVE-2023-29234)情况的报送。成功利用漏洞的攻击者,可在目标系统上执行
继续阅读观点 | 堵住个人信息泄露的漏洞
观点 | 堵住个人信息泄露的漏洞 梅念章 李炏 中国信息安全 2023-12-20 18:48 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近年来,伴随着《中华人民共和国个人信息保护法》的施行,我国不断加强对侵犯公民个人信息违法犯罪活动的打击力度。然而,公民个人信息被非法窃取、售卖等违法行为仍时有发生。笔者认为,基层通讯营业网点作为公民个人办理新号入网、手机
继续阅读CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析
CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析 原创 天元实验室 M01N Team 2023-12-20 18:00 摘要 CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Win
继续阅读CNCERT:关于蓝牙协议存在中间人攻击漏洞的安全公告
CNCERT:关于蓝牙协议存在中间人攻击漏洞的安全公告 安全内参 2023-12-20 16:52 安全公告编号:CNTA-2023-0020 2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备会话的安全验证机制
继续阅读【已复现】金蝶天燕远程代码执行漏洞安全风险通告
【已复现】金蝶天燕远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-20 16:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 金蝶天燕远程代码执行漏洞 漏洞编号 QVD-2023-48081 公开时间 2023-12-19 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 PO
继续阅读关于蓝牙协议存在中间人攻击漏洞的安全公告
关于蓝牙协议存在中间人攻击漏洞的安全公告 原创 CNVD CNVD漏洞平台 2023-12-20 16:12 安全公告编号:CNTA-2023-0020 2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备会话的安
继续阅读不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链
不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链 网络安全应急技术国家工程中心 2023-12-20 15:15 Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为CVE-2023-23397,在俄罗斯国家支持的黑客组织在野外利用该问题大约一年后,微软于202
继续阅读漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传
漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传 韩文庚 我爱林 2023-12-20 07:07 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负
继续阅读用友U8 CRM系统help2 任意文件读取漏洞
用友U8 CRM系统help2 任意文件读取漏洞 原创 安全透视镜 网络安全透视镜 2023-12-20 07:00 一、漏洞描述 用友U8+经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变。g该系统help2文件中
继续阅读FileUpload1反序列化漏洞(学习笔记)
FileUpload1反序列化漏洞(学习笔记) 白帽子 2023-12-20 00:00 commons-fileupload的简介 FileUpload包可以很容易地添加强大的,高性能,文件上传到你的 Servlet 的Web应用程序的能力。 FileUpload解析HTTP请求符合RFC 1867年,“在HTML的文件上传。就是说,如果一个HTTP请求是使用POST方法提交,并与一个内容类型“
继续阅读记录一次某SRC的SSRF挖掘-top10漏洞挖掘
记录一次某SRC的SSRF挖掘-top10漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-20 00:00 0x01前言 Sentry中Enable JavaScript source fetching(源码预获取)的选项是默认打开的,这个选项的作用是去抓取上报的错误JSON中的stack trace中的filename对应的url对应的代码,所以部署sentry的服务器会盲目的
继续阅读【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞
【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞 原创 ZJyang 蚁剑安全实验室 2023-12-19 22:47 免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。 漏洞名称 红帆 OA iorepsavexml
继续阅读jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-12-19 22:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. jeecg-boot/
继续阅读微软在 Perforce Helix 核心服务器中发现4个安全漏洞
微软在 Perforce Helix 核心服务器中发现4个安全漏洞 信息安全大事件 2023-12-19 22:13 微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时,发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞,并于今年 8 月底向 Perforce 报告了这些漏洞,其中一个漏洞被评为严
继续阅读【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727
【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727 cexlife 飓风网络安全 2023-12-19 21:42 漏洞简述:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个icmpping()代码执行漏洞(CVE-2023-32727),其CVSS评分为6.8。有权配置
继续阅读【复现】 金蝶天燕未授权远程代码执行漏洞风险通告
【复现】 金蝶天燕未授权远程代码执行漏洞风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2023-12-19 20:25 赛博昆仑漏洞安全通告- 金蝶天燕未授权远程代码执行漏洞风险通告 漏洞描述 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供
继续阅读任意文件下载漏洞的利用思考
任意文件下载漏洞的利用思考 WIN哥学安全 2023-12-19 20:21 0x01 前言 任意文件下载漏洞作为最常见的WEB漏洞之一,在平常的渗透测试中经常遇到,但是很多人却并没有深入去想该如何利用这种漏洞,导致忽略了一些细节的信息。 0x02传统利用 1) 下载配置文件连数据库 通过任意文件下载漏洞下载网站配置文件,利用数据库配置信息远程连接数据库。 php:通过读取当前页面源码反向查找数据
继续阅读云时空社会化商业ERP系统任意文件上传漏洞
云时空社会化商业ERP系统任意文件上传漏洞 原创 安全透视镜 网络安全透视镜 2023-12-19 19:56 一、漏洞描述 云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,快速响应市场变化,规避经营风险,以市场为导向,优化部署营销资源,协同产销、供应与服务,
继续阅读新南威尔士大学 | DeepWukong-基于图神经网络的软件漏洞静态检测方法
新南威尔士大学 | DeepWukong-基于图神经网络的软件漏洞静态检测方法 原创 soda 安全学术圈 2023-12-19 19:24 原文标题:DeepWukong: Statically Detecting Software Vulnerabilities Using Deep Graph Neural Network原文作者:XIAO CHENG, HAOYU WANG, JIAYI
继续阅读【安全圈】微软审查发现Perforce Helix Core Server四个漏洞
【安全圈】微软审查发现Perforce Helix Core Server四个漏洞 安全圈 2023-12-19 19:00 关键词 安全漏洞 最近,Perforce Helix Core Server 披露了四个安全漏洞,其中一个被评定为“关键级别”的漏洞。 4个漏洞—— CVE-2023-5759(CVSS 评分 7.5):通过滥用 RPC 标头,实现未经身份验证 (DoS)。 CVE-202
继续阅读