漏洞速递 | Microsoft微软最新RCE漏洞(附EXP)
漏洞速递 | Microsoft微软最新RCE漏洞(附EXP) 原创 AW 阿无安全 2024-04-26 06:02 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把
继续阅读标签: EXP
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析 原创 T0daySeeker T0daySeeker 2024-04-25 19:23 文章首发地址: https://xz.aliyun.com/t/14361 文章首发作者: T0daySeeker 概述 写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探
继续阅读【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告
【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告 奇安信 CERT 2024-04-25 18:49 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CrushFTP 服务器端模板注入漏洞 漏洞编号 QVD-2024-15005,CVE-2024-4040 公开时间 2024-04-22 影响量级 万级 奇安信评级 高危 CVSS 3.
继续阅读国家黑客组织利用思科两个0day攻击政府网络
国家黑客组织利用思科两个0day攻击政府网络 Sergiu Gatlan 代码卫士 2024-04-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,自2023年11月起国家黑客组织一直在利用位于 ASA 和 FTD 防火墙中的两个0day漏洞攻陷全球政府网络。 这些黑客被思科 Talos 称为 “UAT4356”,微软称为 “STORM-1849”,他们自202
继续阅读速修复Progress Flowmon中的这个CVSS满分漏洞
速修复Progress Flowmon中的这个CVSS满分漏洞 Bill Toulas 代码卫士 2024-04-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于监控网络性能和可见性的工具Progess Flowmon中,存在一个严重漏洞,其PoC 利用代码已发布。 Progress Flowmon 具有性能追踪、诊断及网络检测和响应特性,客户遍布全球1500多家企业,
继续阅读【复现】禅道项目管理系统身份认证绕过漏洞的风险通告
【复现】禅道项目管理系统身份认证绕过漏洞的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-25 17:03 赛博昆仑漏洞安全通告- 禅道项目管理系统身份认证绕过漏洞的风险通告 漏洞描述 禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命
继续阅读重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为
重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为 会杀毒的单反狗 军哥网络安全读报 2024-04-25 07:57 导读 基于云的拼音输入法中发现的安全漏洞可能会被利用,向不法分子泄露用户的击键内容。 该调查结果来自公民实验室,该实验室发现了百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中的八款存在安全漏洞。唯一一家输入法不存在任何安全缺陷的供应商是华为。
继续阅读【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞
【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞 原创 知识分享者 安全极客 2024-04-24 18:52 本次分享论文: LLM Agents can Autonomously Exploit One-day Vulnerabilities 基本信息 原文作者:Richard Fang, Rohan Bindu, Akul Gupta, Daniel Kang 作者单位:无
继续阅读微软:APT28 利用由NSA报送的 Windows 漏洞
微软:APT28 利用由NSA报送的 Windows 漏洞 Sergiu Gatlan 代码卫士 2024-04-24 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软提醒称,俄罗斯 APT28 威胁组织利用 Windows Print Spooler 漏洞 (CVE-2022-38028),通过此前未知的黑客工具 GooseEgg提升权限,窃取凭据和数据。 APT 28 黑
继续阅读24年3月必修安全漏洞清单|腾讯安全威胁情报中心
24年3月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-04-24 15:17 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-04-24 14:38 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读从漏洞管理向持续威胁暴露管理演进的5个关键要素
从漏洞管理向持续威胁暴露管理演进的5个关键要素 网络安全应急技术国家工程中心 2024-04-23 15:37 多年来,漏洞管理一直是网络安全领域的主要手段,旨在不断识别系统和软件中的漏洞,确定优先级,最终修复漏洞。然而随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势给传统漏洞管理工作提出了更加严峻的挑战。如果企业想降低重大安全事件的数量和损失,就必须创建一个能够更加全面反映组织所面临
继续阅读CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞 Sergiu Gatlan 代码卫士 2024-04-23 15:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。 不过,在
继续阅读泛微e-office系统UserSelect接口存在未授权访问漏洞
泛微e-office系统UserSelect接口存在未授权访问漏洞 南风徐来 南风漏洞复现文库 2024-04-22 21:50 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统简介 微信公众号搜索:南风漏洞复现
继续阅读黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币
黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币 威胁监测 渗透安全团队 2024-04-22 20:03 OpenMetadata简介 OpenMetadata 是一个 开源平台 ,可作为元数据管理工具运行,为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示,攻击者利用 OpenMetadata 中的关键漏洞,获取对
继续阅读GPT-4 竟然会自动实施漏洞攻击,成功率高达87%
GPT-4 竟然会自动实施漏洞攻击,成功率高达87% 流苏 FreeBuf 2024-04-22 18:48 左右滑动查看更多 近日,伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究:只需要阅读CVE漏洞描述,GPT-4就可以瞬间化身黑客,成功实施漏洞攻击,综合成功率达到了惊人的87%。 在此次研究中,该团队共对包括GPT-4、GPT-3.5在内的10个AI大模型进行实
继续阅读上周关注度较高的产品安全漏洞(20240415-20240421)
上周关注度较高的产品安全漏洞(20240415-20240421) 原创 CNVD CNVD漏洞平台 2024-04-22 17:16 一、境外厂商产品漏洞 1 、Apache Zeppelin输入验证错误漏洞(CNVD-2024-17934) Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。Apache Z
继续阅读多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击
多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击 网络安全应急技术国家工程中心 2024-04-22 15:53 目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的 TP-Link Archer AX21 (AX1800) 路由器。该缺陷编号为 CVE-2023-1389,是可通过 TP-Link Archer AX21 Web 管理界面访问的区域设置 API
继续阅读用友U8-Cloud api/hr接口存在SQL注入漏洞
用友U8-Cloud api/hr接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-04-21 23:05 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友U8-Cloud接口简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读时空智友企业流程化管控系统formservice存在SQL注入漏洞
时空智友企业流程化管控系统formservice存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-04-21 23:05 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 时空智友企业流程化管控系统简介 微信公众号搜索:南风漏洞复
继续阅读从0到1 学会究极RCE
从0到1 学会究极RCE 影域实验室 2024-04-21 20:02 究极RCE —by Dreamscape Lynn逸 – #### 漏洞成因 简介 RCE为两种漏洞的缩写,分别为Remote Command/Code Execute, 远程命令/代码执行. 远程命令执行 操作系统命令注入或简称 (命令执行 )是一种注入漏洞 ,攻击者注入的payload将作为操作系统命令执行 ,
继续阅读【安全圈】kkFileView文件上传代码执行漏洞
【安全圈】kkFileView文件上传代码执行漏洞 安全圈 2024-04-21 19:01 关键词 信息支援 一、漏洞概述 漏洞名称 kkFileView文件上传代码执行漏洞 CVE ID 暂无 漏洞类型 文件上传、RCE 发现时间 2024-04-17 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未知 k
继续阅读解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法
解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法 看雪课程 看雪学苑 2024-04-20 18:02 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“
继续阅读SpringKill的0day|若依后台定时任务存在SSRF漏洞
SpringKill的0day|若依后台定时任务存在SSRF漏洞 原创 春纱 卫界安全-阿呆攻防 2024-04-20 15:21 这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。 SpringKill师傅的Github地址:https://github.com/springkill sdfd 01 项目介绍 项目名称
继续阅读CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。
CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。 原创 Fighter001 重生者安全 2024-04-20 10:34 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦
继续阅读CVE-2024-24725
CVE-2024-24725 Abandon6 漏洞猎人 2024-04-20 10:13 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后果
继续阅读GPT-4 只需阅读威胁通报即可利用大多数漏洞
GPT-4 只需阅读威胁通报即可利用大多数漏洞 军哥网络安全读报 2024-04-20 09:02 导读 配备 GPT-4 的人工智能代理只需在线阅读相关信息,就可以利用影响当今现实世界系统的大多数公共漏洞。 伊利诺伊大学厄巴纳-香槟分校 (UIUC) 的新发现(论文下载地址: https://arxiv.org/pdf/2404.08144.pdf)可能会从根本上加剧人工智能 (AI) 网络威胁
继续阅读.NET 复现某CMS系统未公开SQL注入漏洞
.NET 复现某CMS系统未公开SQL注入漏洞 专攻.NET安全的 dotNet安全矩阵 2024-04-20 08:20 01 应用介绍 某CMS是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持MSSQL Server数据库。用户可以下载安装使用,系统于2008年正式发布,目前全国用户已经超过50万以上
继续阅读SpringBlade dict-biz/list接口存在SQL注入漏洞
SpringBlade dict-biz/list接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-04-19 23:19 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. SpringBlade简介 微信公众号搜索:南风
继续阅读