国家黑客组织利用思科两个0day攻击政府网络
国家黑客组织利用思科两个0day攻击政府网络 Sergiu Gatlan 代码卫士 2024-04-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,自2023年11月起国家黑客组织一直在利用位于 ASA 和 FTD 防火墙中的两个0day漏洞攻陷全球政府网络。 这些黑客被思科 Talos 称为 “UAT4356”,微软称为 “STORM-1849”,他们自202
继续阅读标签: 0day
思科针对“ArcaneDoor”0day攻击 ASA 防火墙平台发出警报
思科针对“ArcaneDoor”0day攻击 ASA 防火墙平台发出警报 军哥网络安全读报 2024-04-25 07:57 导读 科技巨头思科周三警告称,国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞,在电信和能源部门网络上植入恶意软件。 根据思科 Talos 的一份报告( https://blog.talosintelligence.com/arcanedoo
继续阅读重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为
重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为 会杀毒的单反狗 军哥网络安全读报 2024-04-25 07:57 导读 基于云的拼音输入法中发现的安全漏洞可能会被利用,向不法分子泄露用户的击键内容。 该调查结果来自公民实验室,该实验室发现了百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中的八款存在安全漏洞。唯一一家输入法不存在任何安全缺陷的供应商是华为。
继续阅读文件传输服务器软件CrushFTP曝0day漏洞,且已被利用
文件传输服务器软件CrushFTP曝0day漏洞,且已被利用 看雪学苑 看雪学苑 2024-04-24 18:04 CrushFTP公司周一表示,其文件传输服务器软件CrushFTP存在零日漏洞,并且已遭攻击者利用。该漏洞已在最新版本中得到修复,CrushFTP提醒用户立即进行修补。 该漏洞(CVE-2024-4040)由Airbus CERT的Simon Garrelou发现并报告。据了解,任何
继续阅读WordPress 插件 Forminator 中存在严重漏洞,影响30多万站点
WordPress 插件 Forminator 中存在严重漏洞,影响30多万站点 Bill Toulas 代码卫士 2024-04-24 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 50多万个站点都在使用的WordPress 插件 Forminator 易受严重漏洞CVE-2024-28890(CVSS评分9.8)的影响,可导致恶意人员将不受限制的文件上传到服务器中。 For
继续阅读微软:APT28 利用由NSA报送的 Windows 漏洞
微软:APT28 利用由NSA报送的 Windows 漏洞 Sergiu Gatlan 代码卫士 2024-04-24 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软提醒称,俄罗斯 APT28 威胁组织利用 Windows Print Spooler 漏洞 (CVE-2022-38028),通过此前未知的黑客工具 GooseEgg提升权限,窃取凭据和数据。 APT 28 黑
继续阅读漏洞通告 | Primeton EOS Platform远程代码执行漏洞
漏洞通告 | Primeton EOS Platform远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-24 14:01 漏洞概况 Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理,提升IT运营效率和业务响应速度。 微步漏洞团队近日通
继续阅读学习干货|玄机应急响应-网站被黑客0day攻击如何溯源应急(文末邀请码)
学习干货|玄机应急响应-网站被黑客0day攻击如何溯源应急(文末邀请码) 信安404 2024-04-24 13:55 0x01 前言 环境提供:知攻善防实验室 https://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA 环境背景:应急响应工程师小王收到安全设备警告,服务器设备被植入木马病毒,需进行上机排查 注:此处环境原作者未做攻击者具体步骤,原WP直接上
继续阅读某世界500强企业|存在通杀漏洞(0day)
某世界500强企业|存在通杀漏洞(0day) 原创 漏洞谷 漏洞谷 2024-04-24 13:51 免责声明: 1.禁止未授权的渗透测试 2.该文章仅供学习参考,切勿拿去尝试 3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责 4.一切后果与文章作者无关 5.文章所涉及的全部漏洞,均是被修复完漏洞后才公开 一.备案信息查询(因敏感问题,所以全部打码处理) 二.漏洞名称: 某某某有限公
继续阅读第91篇:shiro反序列化漏洞绕waf防护的方法总结(上篇)
第91篇:shiro反序列化漏洞绕waf防护的方法总结(上篇) 原创 abc123info 希潭实验室 2024-04-24 12:03 Part1 前言 大家好,我是ABC_123 。Shiro反序列化漏洞 于2016年公布,漏洞编号为CVE-2016-4437,也被称为Shiro-550,虽然过去8年了,但是目前仍是红队人员重点关注和利用的漏洞。目前Shiro反序列化漏洞的数量大大减少,但是从
继续阅读Apache 项目中存在依赖混淆漏洞
Apache 项目中存在依赖混淆漏洞 代码卫士 2024-04-23 15:16 聚焦源代码安全,网罗国内外最新资讯! 作者: Alessandro Mascel lino 编译:代码卫士 已归档的一个 Apache 项目中存在一个依赖混淆漏洞。 Legit Security 公司发现了该漏洞,并表示这说明有必要审计第三方项目和依赖,尤其是被归档且有可能忽视了更新和安全补丁的第三方项目和依赖。该公
继续阅读CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞 Sergiu Gatlan 代码卫士 2024-04-23 15:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。 不过,在
继续阅读AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘
AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-04-23 00:00 0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击
继续阅读CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC)
CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC) alicy 信安百科 2024-04-20 21:36 0x00 前言 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采⽤硬盘录像,故常常被称为硬盘录像机,也被称为DVR。 它是⼀套进⾏图像计算存储处理的计算机系统,具有对图像/语⾳和动态帧等进⾏⻓时
继续阅读0day!POC管理和漏洞扫描小工具
0day!POC管理和漏洞扫描小工具 点击关注👉 马哥网络安全 2024-04-20 17:02 项目简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 使用场景: 这个工具可以看作一个简单的漏洞扫描框架,需要扫描什么漏洞,就可以自己进行调试添加;调试好的poc可以导出分享给团队成员,也可以导入他
继续阅读SpringKill的0day|若依后台定时任务存在SSRF漏洞
SpringKill的0day|若依后台定时任务存在SSRF漏洞 原创 春纱 卫界安全-阿呆攻防 2024-04-20 15:21 这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。 SpringKill师傅的Github地址:https://github.com/springkill sdfd 01 项目介绍 项目名称
继续阅读一眼已攻陷:GPT-4仅凭阅读威胁公告即可利用多数漏洞
一眼已攻陷:GPT-4仅凭阅读威胁公告即可利用多数漏洞 Nate Nelson 代码卫士 2024-04-19 17:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 配有GPT-4的AI代理仅通过阅读多数影响真实系统的公开漏洞的信息,即可利用它们。 美国伊利诺伊大学厄巴纳-香槟分校发布新的研究成果将改变18个越来进展缓慢的人工智能网络威胁进展情况。截止目前,威胁行动者们利用大语言模型
继续阅读思科修复IMC 高危根提权漏洞
思科修复IMC 高危根提权漏洞 Sergiu Gatlan 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。 思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管
继续阅读Burpsuite被动探测与递归目录探测插件|漏洞探测
Burpsuite被动探测与递归目录探测插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-04-18 00:02 0x01 工具介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表在响应包中匹配疑似路由的字符串,然后可以根据设定,被动探测根目录或者其他目录。也提供了将匹配到的
继续阅读【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现
【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现 原创 微步情报局 微步在线研究响应中心 2024-04-17 18:59 漏洞概况 Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo
继续阅读Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞
Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞 Sergiu Gatlan 代码卫士 2024-04-17 16:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司发布安全更新,修复了位于 Avalanche 移动设备管理 (MDM) 解决方案中的27个漏洞,其中两个是严重的堆溢出漏洞,可用于远程命令执行。 Avalanche 供企业管理员远
继续阅读通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警
通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-04-17 00:02 0x01 产品简介 通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司Q研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流
继续阅读针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布
针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布 Ots安全 2024-04-16 18:00 Lazarus 黑客利用 Windows 零日漏洞获取内核权限 安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码,该漏洞最近被国家支持的朝鲜黑客组织 Lazarus 所利用。该缺陷存在于 Wi
继续阅读漏洞通告 | IP-guard WebServer权限绕过漏洞
漏洞通告 | IP-guard WebServer权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-16 11:51 漏洞概况 IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer权限绕过漏洞情报。由于访问
继续阅读一款对于web站点进行漏洞扫描的打点利器
一款对于web站点进行漏洞扫描的打点利器 spmonkey 安全之眼SecEye 2024-04-15 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由
继续阅读通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击
通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击 Zicheng FreeBuf 2024-04-15 19:11 左右滑动查看更多 据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为 CVE-2024-3400。 由于该漏洞
继续阅读【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击
【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击 安全圈 2024-04-15 19:01 关键词 安全漏洞 Volexity安全研究人员发出警告:疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。 Palo Alto Networks上周五披露了该漏洞,并警告称已发现有限的野外利用情况,
继续阅读知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用
知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用 看雪学苑 看雪学苑 2024-04-15 17:59 网络安全巨头Palo Alto Networks警告客户,其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告(影响流行的GlobalProtect VPN产品),其严重性评分为10分最高分。Palo Alto
继续阅读Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用 Bill Toulas 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。 Palo Alto Networks 公司发布安全公告称,“Palo Al
继续阅读Telegram 修复Windows 版中的0day漏洞
Telegram 修复Windows 版中的0day漏洞 Lawrence Abrams 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Telegram 修复了位于 Windows 桌面应用中的一个 0day 漏洞,它可 被用于绕过安全提醒并自动启动 Python 脚本。 几天前,就曾有人在X和黑客论坛上提到 Windows 版本的 Telegr
继续阅读