漏洞分析|死磕Jenkins漏洞回显与利用效果
漏洞分析|死磕Jenkins漏洞回显与利用效果 原创 14m3ta7k@ GobySec 2023-06-27 18:29 G o b y 社 区 第 2 8 篇 技 术 分 享 文 章 全 文 共 : 9135 字 预 计 阅 读 时 间 : 20 分 钟 01 背景 近期我们发起了一个 Goby 漏洞挑战赛的活动,在活动期间收到了大量的反馈信息,延伸出一系列在编写 PoC 漏洞检测与利用中考虑
继续阅读标签: EXP
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》 先知社区 黑伞安全 2023-06-27 18:03 原文地址:https://xz.aliyun.com/t/12227 SRC中的SSRF小记 ssrf – 漏洞简介 SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用
继续阅读CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析
CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析 原创 小透明 雷神众测 2023-06-27 15:34 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者
继续阅读Grafana 身份认证绕过漏洞(CVE-2023-3128)安全风险通告
Grafana 身份认证绕过漏洞(CVE-2023-3128)安全风险通告 奇安信 CERT 2023-06-25 18:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Grafana 身份认证绕过漏洞 漏洞编号 QVD-2023-14458、CVE-2023-3128 公开时间 2023-06-22 影响对象数量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.4
继续阅读Apple多个产品高危漏洞安全风险通告
Apple多个产品高危漏洞安全风险通告 奇安信 CERT 2023-06-22 15:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple多个产品高危漏洞 漏洞编号 QVD-2023-14375、CVE-2023-32434 QVD-2023-14376、CVE-2023-32439 公开时间 2023-06-21 影响对象数量级 万级 奇安信评级 高危 CVSS
继续阅读基于Win32k内核提权漏洞的攻防对抗
基于Win32k内核提权漏洞的攻防对抗 原创 正在写 SecIN技术平台 2023-06-21 18:00 点击蓝字 关注我们 ****## 产生原因 1.1Callback机制 Win32k组件最初的设计和 编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求
继续阅读CVE-2023-1829:Linux Kernel 权限提升漏洞通告
CVE-2023-1829:Linux Kernel 权限提升漏洞通告 原创 360CERT 三六零CERT 2023-06-21 17:40 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-234 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-21 1 漏洞简述 2023年06月21日,360CERT监测发现Linux发布了Kernel的风险通告,
继续阅读原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析
原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析 原创 404实验室 知道创宇404实验室 2023-06-20 17:12 作者:Sunflower@知道创宇404实验室日期:2023年6月8日 1. 漏洞介绍 参考资料 Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ的NameServ
继续阅读【已复现】Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告
【已复现】Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 权限提升漏洞 漏洞编号 QVD-2023-8960、CVE-2023-1829 公开时间 2023-04-12 影响对象数量级 千万级
继续阅读为了做好这件事,他们在漏洞堆里挖呀挖呀挖
为了做好这件事,他们在漏洞堆里挖呀挖呀挖 奇安信集团 奇安信 CERT 2023-06-16 18:25 “你觉得这么些年总共30万个漏洞很多吗?”奇安信威胁情报中心负责人汪列军反问道。 “应该挺多的吧。按照咱们奇安信CERT发布的数据来看,2022年收录了26000+条漏洞信息,也要十多年才能达到这个数量级。” “话是这么说,但却不是这么个算法。”汪列军解释道,“我们收录的也只是已经公开的漏洞,
继续阅读MOVEit 爆第三个 0day,美国多个联邦机构等受影响
MOVEit 爆第三个 0day,美国多个联邦机构等受影响 Sergiu Gatlan 代码卫士 2023-06-16 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复
继续阅读Azure Bastion SVG Exporter XSS
Azure Bastion SVG Exporter XSS 枇杷五星加强版 黑伞安全 2023-06-15 19:03 下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。 什么是 Azure Bastion? Azure Bastion 是 Microsoft Azure 提供的一项服务,它提供了
继续阅读【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887)
【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887) 原创 NS-CERT 绿盟科技CERT 2023-06-15 18:02 通告编号:NS-2023-0025 2023-06-15 TAG: VMware Aria Operations for Networks、远程代码执行、CVE-2023-20887 漏洞危害: 攻
继续阅读GitHub 上的虚假0day PoC 推送 Windows 和 Linux 恶意软件
GitHub 上的虚假0day PoC 推送 Windows 和 Linux 恶意软件 Bill Toulas 代码卫士 2023-06-15 17:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 黑客正在推特和 GitHub 上假冒研究员发布虚假的 0day 漏洞利用,在Window 和 Linux 设备上分发恶意软件。 这些恶意利用由虚假网络安全公司 “High Sierr
继续阅读本田电子商务平台漏洞暴露客户数据
本田电子商务平台漏洞暴露客户数据 网络安全应急技术国家工程中心 2023-06-15 14:46 安全研究人员伊顿·兹维尔(Eaton Zveare)公开了对本田电动商务平台(用于动力设备、船舶和园艺产品)发现的重大漏洞的具体细节。 该漏洞使得任何人都可以重置任何账户的密码,因此存在未经授权的访问风险。 这位研究人员在今年年初发现了这些安全漏洞和数据泄露问题,并于三月中旬通知了本田公司他的发现。
继续阅读【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Openfire身份认证绕过漏洞 漏洞编号 QVD-2023-12196、CVE-2023-32315 公开时间 2023-05-24 影响对象数量级 万级 奇安信
继续阅读微软2023年6月补丁日多个产品安全漏洞风险通告
微软2023年6月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年6月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Windows Kernel、Microsoft Office、Windows Hyper-V 等 公开时间 2023-06-14 影响对象数量
继续阅读【已复现】Apache NiFi 多个高危漏洞安全风险通告
【已复现】Apache NiFi 多个高危漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache NiFi 多个高危漏洞 漏洞编号 QVD-2023-13638、CVE-2023-34212 QVD-2023-13637、CVE-2023-34468 公开时间 2023-06-1
继续阅读CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞 枇杷五星加强版 黑伞安全 2023-06-13 18:51 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。 我们将其命名为“CosMiss”。 简而言之,如果攻击者知道笔记本的“forwardingId”,即笔记本工作区的 UUID,他们将
继续阅读本田电商平台API漏洞暴露客户数据
本田电商平台API漏洞暴露客户数据 关键基础设施安全应急响应中心 2023-06-13 15:32 近日,安全研究人员Eaton Zveare发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。 本田是一家日本汽车、摩托车和动力设备制造商,受漏洞影响的是动力设备用户,汽车或摩托车的车主不受影响
继续阅读Win32k 特权提升漏洞PoC公布
Win32k 特权提升漏洞PoC公布 ang010ela 嘶吼专业版 2023-06-13 12:03 研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。 近日,研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。 Win32k子系统(Win32k.sys kernel driver)负责管理操作系统的窗口管理器、屏幕输入、输出,同
继续阅读本田电商平台API漏洞暴露客户隐私数据
本田电商平台API漏洞暴露客户隐私数据 安全内参 2023-06-12 18:37 关注我们 带你读懂网络安全 近日,安全研究人员Eaton Zveare发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。 本田是一家日本汽车、摩托车和动力设备制造商,受漏洞影响的是动力设备用户,汽车或摩托车的
继续阅读CSOP 干货直通| 微步樊兴华:漏洞情报助力高效漏洞运营
CSOP 干货直通| 微步樊兴华:漏洞情报助力高效漏洞运营 原创 CSOP 2023 微步在线 2023-06-12 18:23 CSOP 2023 · 北京 2023年5月25日,网络安全运营与实战大会北京站顺利落幕,在本次大会上,来自各行业企业的网络安全资深专家进行了主题分享,我们将可供公开的部分主题分享整理成文,让您不在现场亦可身临其境。今天为您带来 微步在线技术合伙人樊兴华的分享《漏洞情报
继续阅读Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全风险通告
Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全风险通告 奇安信 CERT 2023-06-12 12:09 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiOS SSL-VPN 远程代码执行漏洞 漏洞编号 QVD-2023-13607、CVE-2023-27997 公开时间 2023-06-
继续阅读【已复现】GeoServer SQL注入漏洞(CVE-2023-25157)安全风险通告
【已复现】GeoServer SQL注入漏洞(CVE-2023-25157)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-09 19:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GeoServer SQL注入漏洞 漏洞编号 QVD-2023-4979、CVE-2023-25157 公开时间 2023-02-21 影响对象数量级 万级 奇安信评
继续阅读【已复现】Windows Win32k 权限提升漏洞 (CVE-2023-29336) 安全风险通告
【已复现】Windows Win32k 权限提升漏洞 (CVE-2023-29336) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-09 19:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows Win32k 权限提升漏洞 漏洞编号 QVD-2023-11002、CVE-2023-29336 公开时间 2023-05-09 影响对象
继续阅读思科修复企业协作解决方案中的严重漏洞
思科修复企业协作解决方案中的严重漏洞 Ionut Arghire 代码卫士 2023-06-09 17:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,思科宣布修复 Expressway 序列和 TelePresence 视频通信服务器 (VCS) 企业协作和视频通信解决方案中的一个严重漏洞CVE-2023-20105,CVSS 评分为9.6。 该漏洞可导致具有“只读”
继续阅读本田电商平台有漏洞,客户和交易商数据被泄露
本田电商平台有漏洞,客户和交易商数据被泄露 Eduard Kovacs 代码卫士 2023-06-09 17:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 研究员披露了从本田设备销售电商平台上发现的多个严重漏洞,它们可被攻击者用于访问客户和交易商信息。 这些漏洞和数据泄露情况是由美国安全研究员 Eaton Zveare 在今年早些时候发现的。他在3月中旬将问题告知本田,后者立
继续阅读【已复现】Nacos 集群Raft反序列化漏洞安全风险通告第二次更新
【已复现】Nacos 集群Raft反序列化漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-06-08 15:13 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Nacos 集群Raft反序列化漏洞 漏洞编号 QVD-2023-13065 公开时间 2023-05-25 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类
继续阅读最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版)
最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版) 安全牛 2023-06-08 13:03 漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需
继续阅读