攻击者利用Mitel VoIP漏洞进行勒索软件攻击
攻击者利用Mitel VoIP漏洞进行勒索软件攻击 ~阳光~ 嘶吼专业版 2022-07-08 12:00 勒索软件集团正在滥用未打补丁的基于Linux的Mitel VoIP(网络电话)应用程序,并将其作为跳板在目标系统上植入恶意软件。这个关键的远程代码执行(RCE)漏洞被追踪为CVE-2022-29499,该漏洞是Crowdstrike在4月首次报告的零日漏洞,并且现在已经打了补丁。 Mitel
继续阅读标签: EXP
Atlassian 修复Jira 中的完全读取SSRF漏洞
Atlassian 修复Jira 中的完全读取SSRF漏洞 Adam Bannister 代码卫士 2022-07-07 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。 Assetnote 公司的首席技术官兼创始人 Shubham Sh
继续阅读【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告
【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-06 17:19 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及
继续阅读CVE-2022-2274: OpenSSL RSA 远程代码执行漏洞通告
CVE-2022-2274: OpenSSL RSA 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2022-07-06 16:08 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-070601 报告来源:360CERT 报告作者:360CERT 更新日期:2022-07-06 1 漏洞简述 2022年07月06日,360CERT监测发现OpenSSL发布了CVE-2022-
继续阅读Chrome 103紧急修复已遭利用的0day
Chrome 103紧急修复已遭利用的0day Eduard Kovacs 代码卫士 2022-07-05 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,谷歌紧急修复已遭利用的0day (CVE-2022-2294)。 该漏洞是位于 WebRTC的一个堆缓冲区溢出漏洞,由Avast威胁情报团队在7月1日报告。该漏洞已在 Chrome 103.0.5060.114的Win
继续阅读AWS:代理服务器上的远程代码执行(hackerone漏洞报告)
AWS:代理服务器上的远程代码执行(hackerone漏洞报告) 原创 樱宁 火线Zone 2022-07-05 18:00 本文为翻译文章,原文地址:https://hackerone.com/reports/401136 介绍 我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 AWS 的机会,特别是 AWS EC2 Systems Manager
继续阅读谷歌分析2022在野0day利用后,得出令人意外的结论
谷歌分析2022在野0day利用后,得出令人意外的结论 谷歌 代码卫士 2022-07-01 19:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告《目前为止的2022年在野0day利用》分享了该团队的对2022年上半年0day利用情况的研究成果。如
继续阅读亚马逊悄悄修复安卓相册 app 中的高危漏洞
亚马逊悄悄修复安卓相册 app 中的高危漏洞 Jonathan Greig 代码卫士 2022-06-30 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 亚马逊披露称,收到研究员的漏洞报告后,在去年12月修复了 Amazon Photos Android app 中的一个高危漏洞。 网络安全公司 Checkmarx 的研究员表示从该 app 中发现了一个漏洞,可导致攻击者窃取用
继续阅读【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)安全风险通告
【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-29 11:45 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开
继续阅读【已复现】Spring Cloud Function 拒绝服务漏洞(CVE-2022-22979)安全风险通告
【已复现】Spring Cloud Function 拒绝服务漏洞(CVE-2022-22979)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-28 19:32 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)技
继续阅读一个xray POC的编写全过程
一个xray POC的编写全过程 长亭安全应急响应中心 2022-06-27 18:32 序言 在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap,nmap等工具,在进行了一段时间的学习后,慢慢对sqlmap的其中一个参数非常的感兴趣——m参数,也就是对文件中存在可注入的链接进
继续阅读勒索团伙利用 Mitel VoIP 0day 发动攻击
勒索团伙利用 Mitel VoIP 0day 发动攻击 Ravie Lakshmanan 代码卫士 2022-06-27 18:31 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 CrowdStrike 公司指出,可疑的勒索团伙利用 Mitel VoIP 设备中的0day 漏洞 (CVE-2022-29499) 作为入口点实现远程代码执行并获得对该环境的初始访问权限。 研究员
继续阅读【技术分享】SA-CORE-2019-003:Drupal 远程命令执行分析
【技术分享】SA-CORE-2019-003:Drupal 远程命令执行分析 原创 c1tas 安全客 2022-06-27 10:00 环境配置 此处针对于版本 # git logcommit 74e8c2055b33cb8794a7b53dc79b5549ce824bb3 (HEAD, tag: 8.6.9) 好的环境也就漏洞分析的一大半 drupal 的 rest 功能有点僵硬 需满足的条件
继续阅读CVE-2016-3309提权漏洞学习笔记
CVE-2016-3309提权漏洞学习笔记 1900 看雪学苑 2022-06-26 18:06 本文为看雪论坛精华文章看雪论坛作者ID:1900 一 前言 1.漏洞描述 该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞,函数在申请内存的时候没有对申请的内存的大小是否发生整型溢出进行验证,导致申请的内存大小可以远小于期望申请的内存大小。随后函数又会根据期望申请的内存大
继续阅读[Rev赛题复现]DASCTF Apr X FATE 2022
[Rev赛题复现]DASCTF Apr X FATE 2022 t0hka1 看雪学苑 2022-06-25 18:00 本文为看雪论坛精华文章看雪论坛作者ID:t0hka1 总共4题,贴了3题,还有一道go逆向的直接看这位师傅的吧。( https://bbs.pediy.com/thread-273162.htm) Crackme 几个关键点:mfc逆向,win32 加密api的识别, ZwSe
继续阅读警惕!PBot挖矿僵尸网络正利用新漏洞发起攻击
警惕!PBot挖矿僵尸网络正利用新漏洞发起攻击 原创 360CERT 三六零CERT 2022-06-24 17:32 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-062402 报告来源:360CERT 报告作者:360CERT 更新日期:2022-06-24 1 概述 近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot(采用
继续阅读Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新
Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新 代码卫士 2022-06-23 18:00 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980),当使用@Query或@Aggregation注解进
继续阅读严重的PHP缺陷可导致QNAP NAS 设备遭RCE攻击
严重的PHP缺陷可导致QNAP NAS 设备遭RCE攻击 Sergiu Gatlan 代码卫士 2022-06-23 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 QNAP提醒客户称,攻击者可利用一个已存在三年的严重PHP漏洞 (CVE-2019-11043),在NAS设备执行远程代码。该公司在最新发布的安全公告中表示,默认配置的NAS设备不受影响,运行老旧系统(在2017年至
继续阅读开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center
开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center Charlie Osborne 代码卫士 2022-06-23 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源项目 Parse Server 中存在一个漏洞,导致 Apple Game Center 出现认证绕过问题。 Parse Server 是一款开源项目,向iOS、macOS、安卓和
继续阅读工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞
工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞 关键基础设施安全应急响应中心 2022-06-23 14:25 根据Forescout昨日发布的“冰瀑漏洞”(IceFall)工控安全报告,安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞,这些漏洞表明:工控安全在设计层面就存在根本性的重大问题。 报告指出,受冰瀑漏洞影响的制造商包括本特利内华达(GE Bently Nevada)、艾默
继续阅读EXP编写学习之绕过SafeSEH
EXP编写学习之绕过SafeSEH yumoqaq 看雪学苑 2022-06-21 18:20 本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq 1 亡羊补牢 :SafeSEH SafeSEH对异常处理的保护原理: 编译选项/SafeSEH启动,VS2003以后默认启用。 生成SafeSEH表,放在PE文件中,调用异常处理函数的时候,将地址与SafeSEH表中的地址比较。 检查异常处理链是否
继续阅读思杰ADM高危漏洞可导致管理员密码重置
思杰ADM高危漏洞可导致管理员密码重置 John Leyden 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思杰修复了位于应用交付管理 (ADM) 技术中的一个严重漏洞,可导致远程攻击者用于重置管理员密码。 该漏洞是访问不当漏洞(CVE-2022-27511),可导致远程非认证用户通过拒绝服务 exploit 使系统崩溃,而且还可在下次重启时重
继续阅读基于Zabbix的漏洞复现
基于Zabbix的漏洞复现 原创 ROS 雷神众测 2022-06-21 15:50 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得
继续阅读Spring Data MongoDBSpEL表达式注入漏洞安全风险通告
Spring Data MongoDBSpEL表达式注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-21 14:36 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980),当使用@Query或@Aggr
继续阅读【技术分享】从 CVE-2017-0263 漏洞分析到菜单管理组件(上)
【技术分享】从 CVE-2017-0263 漏洞分析到菜单管理组件(上) 原创 leeqwind 安全客 2022-06-21 10:00 CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF(释放后重用)漏洞,据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。这篇文章将对用于这次攻击的样本的 CVE-2
继续阅读CVE-2016-0165提权漏洞学习笔记
CVE-2016-0165提权漏洞学习笔记 1900 看雪学苑 2022-06-20 18:09 本文为看雪论坛优秀文章看雪论坛作者ID:1900 一 前言 1.漏洞描述 该漏洞是一个整数溢出漏洞,存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候,没有对申请的内存大小是否会发生整型溢出进行校验,这将导致分配的内存大小将远小于所期望的大小。但是,在后续的操作中
继续阅读思科不打算修复VPN路由器 RCE 0day
思科不打算修复VPN路由器 RCE 0day Bill Toulas 代码卫士 2022-06-20 17:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科建议已达生命周期的 Small Business RV 路由器所有人升级到更新机型,因为该路由器中存在一个远程代码执行0day 且思科不会修复。 该漏洞的编号是CVE-2022-20825,CVSS评分为9.8。思科发布安全公告
继续阅读Cisco Small Business远程代码执行漏洞安全风险通告
Cisco Small Business远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-17 19:07 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到官方发布了Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)通告,Cisco Small
继续阅读Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告
Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告 安全内参 2022-06-17 18:36 近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft Windows域控制器发送特制请求来利用此漏洞,从而导致目标系统拒绝服务
继续阅读黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike
黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器,安装 Cobalt Strike 信标并通过劫持系统资源挖掘门罗币。
继续阅读