G.O.S.S.I.P 阅读推荐 2024-02-26 寻觅文件劫持漏洞
G.O.S.S.I.P 阅读推荐 2024-02-26 寻觅文件劫持漏洞 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-02-26 20:26 看完上面这段话,有没有感觉到一种深深的绝望和恐惧?这里面涉及的就是我们今天要讨论的文件劫持漏洞(File Hijacking Vulnerability,FHVuln)。在今天分享的NDSS 2024论文File Hijacking Vul
继续阅读标签: 0day
「深蓝洞察」2023 年度最费钱的漏洞
「深蓝洞察」2023 年度最费钱的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-26 19:48 22 年的一篇深蓝洞察 — 年度最具含金量漏洞 ,披露过当年、也是彼时历史上最大的单笔漏洞奖金,为 1000 万美元。 漏洞究竟价值如何,没有比 2023 年度发生的安全事件来得更直观的了。 以下为本期深蓝洞察年度安全报告的 第七篇 。 07 2023 年 9 月 27 日,一
继续阅读[漏洞复现-101] 免费星球它来了-马赛克安全情报共享(限免)
[漏洞复现-101] 免费星球它来了-马赛克安全情报共享(限免) 原创 马赛克安全实验室 马赛克安全实验室 2024-02-25 13:29 0x00免责声明 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读“虚拟号码”场景下的逻辑漏洞挖掘(全网原创首发)
“虚拟号码”场景下的逻辑漏洞挖掘(全网原创首发) 原创 庆尘qc Daylight庆尘 2024-02-24 14:51 引言 由于最近挖洞遇到的虚拟号码场景比较多,且都存在各种各样的问题,所以本篇文章来总结一下在该场景下应该如何有效地,快速地进行逻辑漏洞挖掘(文章中涉及真实信息,所以厚码,见谅) 一、漏洞分析 这里要讲的虚拟号码场景,应该不少师傅也都遇到过,一般流程如下 某些功能需要
继续阅读某恩特文件上传漏洞分析
某恩特文件上传漏洞分析 AGONI 白帽子左一 2024-02-24 12:04 扫码领资料 获网安教程 0X01 前言 最近这段时间某恩特,公众号到处在发,该系统的0day漏洞,可谓是漫天飞了,且利用方式也及其简单,本文就是对该系统目前所爆出来的漏洞进行一个漏洞分析,并在最后给出一个该系统未被公布的0day 基本上都是这两天的,非常的集中 0X02 漏洞分析 我们来看一下最开始原始的POC 定位
继续阅读【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告
【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-24 00:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Internet快捷方式文件安全特性绕过漏洞 漏洞编号 QVD-2024-6259,CVE-2024-21412 公开时间 2024-02-14 影响
继续阅读苹果 Shortcuts 零点击漏洞可导致数据被盗
苹果 Shortcuts 零点击漏洞可导致数据被盗 Nathan Eddy 代码卫士 2024-02-23 18:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。 苹果的 Shortcuts 应用为 macOS 和 iOS 而设置,旨在将任务自动化。对于
继续阅读WordPress爆炸性0day,直接RCE!附POC
WordPress爆炸性0day,直接RCE!附POC 网络安全007 信安404 2024-02-23 17:50 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 师傅们,过年好呀! 现在安全行业越来越难混了,安全的门槛越来越低了,现在如
继续阅读速修复!Joomla 漏洞可导致RCE攻击
速修复!Joomla 漏洞可导致RCE攻击 Bill Toulas 代码卫士 2024-02-22 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。 这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中修复。这些漏洞概述如下: CVE-2024-21722:当用户的MFA方法被修改后
继续阅读极有可能被黑客利用,Outlook远程代码执行漏洞
极有可能被黑客利用,Outlook远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-02-22 11:48 01 漏洞概况**** Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。微步漏洞团队于近日检测到微软发布了二月份补丁,披露数个安全漏洞,其中包括Outlook远程代码执行漏洞(CVE-2024-21413)。该
继续阅读俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府
俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府 军哥网络安全读报 2024-02-21 21:00 导读 据网络安全公司 Recorded Future 的报告,俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对 80 多个欧洲政府、军事和关键基础设施实体进行攻击。 该网络间谍组织被追踪为 Winter Vivern、TA473
继续阅读2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。 闪石星曜安全团队 闪石星曜CyberSecurity 2024-02-21 18:16 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你
继续阅读记一次违法网站的渗透经历-漏洞挖掘
记一次违法网站的渗透经历-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-02-21 07:54 0x01 前言 在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透 。 末尾可领取字典等资源文件 0x02 SQL漏洞发现到站点进行访问利用插件查看站点为php。常规扫目录前台一键登录之后在新增地址处发现存在注入0x03 进一步漏洞利用
继续阅读微软2月补丁星期二值得关注的漏洞
微软2月补丁星期二值得关注的漏洞 综合编译 代码卫士 2024-02-20 22:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在2024年2月补丁星期二修复了73个漏洞和2个已遭利用的 0day 漏洞。 本轮共修复5个严重漏洞,含拒绝服务、远程代码执行、信息泄露和提权类别的漏洞。修复的漏洞类别和数量如下: 16个提权漏洞 3个安全特性绕过漏洞 30个远程代码执行漏洞 5个信息泄
继续阅读「深蓝洞察」2023 年度最野的漏洞
「深蓝洞察」2023 年度最野的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-20 17:58 随 着37C3欧洲混沌通讯年会上,来自俄罗斯的卡巴斯基研究员对 Operation Triangulation(三角测量行动)漏洞利用链震惊世界的曝光,安全社区在 2023 年底迎来一轮大狂欢。 2023 可能是持续不断的数字安全战争的关键一年。 2018 年,苹果公司在 iPhone XS
继续阅读漏洞通告 | Apache Solr 代码执行漏洞
漏洞通告 | Apache Solr 代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-02-20 10:48 01 漏洞概况**** Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进行了优化。近日,微步漏洞团队监测到Apache Solr 发布安
继续阅读Panalog日志代码审计(0Day)
Panalog日志代码审计(0Day) 原创 Ambition 进击安全 2024-02-18 20:39 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 看到挺多公众号都在发这一个系统,并且之前自己审计出来的一些漏洞也都相继爆出来了,今天我也来一个相关的审计流程。 0
继续阅读宝塔WAF 0day漏洞,可直接获取Root权限
宝塔WAF 0day漏洞,可直接获取Root权限 爱的主打歌 刨洞安全团队 2024-02-17 17:05 最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一套,结果没几天发现服务器被人放了挖矿木马。 这段时间除了安装 WAF,服务器我基本没动
继续阅读实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统
实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 AlbertJay 不秃头的安全 2024-02-17 13:00 实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家!
继续阅读都4202年了,还有人没报名《系统0day安全-Windows平台漏洞挖掘(第2期)》吗?
都4202年了,还有人没报名《系统0day安全-Windows平台漏洞挖掘(第2期)》吗? 看雪课程 看雪学苑 2024-02-16 17:59 本周录播课更新:CVE-2023-21768分析 *直播课延至年后 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄
继续阅读微信0day漏洞?恶意代码成功执行!附恶意代码构造
微信0day漏洞?恶意代码成功执行!附恶意代码构造 信安404 2024-02-16 14:14 前言 TSRC已经忽略啦,别费劲提交了,除非有师傅有思路,看看能不能扩大危害给他搞个RCE什么的,弄出来麻烦@我一下学习学习~(该漏洞无危害可以公开,不是在冲) – 事情经过 在维护ICPscan工具的过程中,与小群的师傅讨论代码逻辑优化问题的时候,突然产生了严重对话内容偏差,一段RE正则
继续阅读微软捕获APT组织使用大语言模型(LLM)进行漏洞研究和恶意软件脚本编写的证据
微软捕获APT组织使用大语言模型(LLM)进行漏洞研究和恶意软件脚本编写的证据 军哥网络安全读报 2024-02-15 21:00 导读 微软威 胁情报团队捕获外国政府背景的黑客组织使用 OpenAI 的 ChatGPT 交互的证据,攻击者以自动执行恶意漏洞研究、目标侦察和恶意软件创建任务。 在微软周三发布的一份研究报告( https://www.microsoft.com/en-us/secur
继续阅读【漏洞预警】 Nginx 0day 漏洞来袭
【漏洞预警】 Nginx 0day 漏洞来袭 原创 一个不正经的黑客 一个不正经的黑客 2024-02-15 20:45 [漏洞预警] Nginx 0day 漏洞来袭 Details 漏洞已经被分配CVE编号: CVE-2024-24989, CVE-2024-24990 NGINX,作为无数高流量网站背后的工作核心,已发布了紧急补丁(版本1.25.4),以解决其实验性HTTP/3实现中潜伏的两个
继续阅读研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞
研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞 军哥网络安全读报 2024-02-10 09:00 导读 新的公开数据显示,黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。 上周,Ivanti 表示,它发现了两个新的安全漏洞(编号为 CVE-2024-21888 和 CVE-2024-21893)
继续阅读谷歌修复代码测试工具Bazel 中的严重供应链漏洞
谷歌修复代码测试工具Bazel 中的严重供应链漏洞 Stephen Weigand 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌开源的软件开发工具 Bazel 中存在一个严重的供应链漏洞,可导致攻击者插入恶意代码。研究人员指出,该命令注入漏洞影响数百万个依赖于 Bazel 的项目,包括 Kubernetes、Angular、优步、Linke
继续阅读某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘
某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-02-04 00:00 0x01 前言 在前不久的一次地级市攻防演练中 ,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了 apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。 末尾可领取字典等资源文件 0x02 漏洞发现 如图使
继续阅读赏金猎人|利用nday快速刷分挖洞篇
赏金猎人|利用nday快速刷分挖洞篇 迪哥讲事 2024-02-03 22:33 0x01 前言 首先,对于0day、1day、nday在某平台提交漏洞入口是这么说明的 0day(零日)漏洞:指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击,而软件开发商还没有来得及发布补丁。 这类漏洞具有很高的危险性,因为黑客可以利用这些漏洞进行攻击,而用户和厂商很难发现并防范。一旦0day漏洞被公之
继续阅读Ivanti 披露两个新0day,其中一个已遭利用
Ivanti 披露两个新0day,其中一个已遭利用 Sergiu Gatlan 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关,其中一个0day 已遭活跃利用。 CVE-2024-21893是一个服务器端请求伪造漏洞,位于网关
继续阅读3月1日开班!系统0day安全-二进制漏洞攻防(第3期)
3月1日开班!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-01-28 17:59 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75
继续阅读HVV 溯源实例-从OA到某信源RCE全0day渗透
HVV 溯源实例-从OA到某信源RCE全0day渗透 Alivin 黑客白帽子 2024-01-27 08:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 来源于奇安信社区(Alivin ) 原文链接: https://forum.butian.net/share/1765 2021年国Hvv真实溯源过程,在
继续阅读