思科提醒注意通信软件中的严重 RCE 漏洞
思科提醒注意通信软件中的严重 RCE 漏洞 Bill Toulas 代码卫士 2024-01-26 18:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品易受严重的远程代码执行漏洞 (CVE-2024-20253) 影响。 思科 Unifi
继续阅读标签: EXP
【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告
【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-01-26 15:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Jenkins任意文件读取漏洞 漏洞编号 QVD-2024-3674,CVE-2024-23897 公开时间 2024-01-25 影响量级 十万级 奇安信评级 高危 C
继续阅读漏洞挖掘|一次某站点的任意用户密码更改漏洞
漏洞挖掘|一次某站点的任意用户密码更改漏洞 迪哥讲事 2024-01-25 23:46 前言叙述 现在的洞越来越难挖了,近些年的大佬们纷纷登场,安全防护也在不断提升,作为一个不”专业”的人,实在头疼不已,最近实在无力加上很多现实中事忙活,突然不知道咋挖了,只能水一次技术了 *本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担*
继续阅读GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告
GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告 奇安信 CERT 2024-01-25 15:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GoAnywhere MFT 身份认证绕过漏洞 漏洞编号 QVD-2024-3401,CVE-2024-0204 公开时间 2024-01-22 影响量级 万级 奇安信评级 高危 CVSS
继续阅读CVE-2024-0713
CVE-2024-0713 原创 fgz AI与网安 2024-01-25 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 Monitorr 服务配置 upload.php 无
继续阅读人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞
人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-01-24 12:24 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例
继续阅读【漏洞预警】GoAnywhere MFT 存在未授权创建管理员风险CVE-2024-0204
【漏洞预警】GoAnywhere MFT 存在未授权创建管理员风险CVE-2024-0204 cexlife 飓风网络安全 2024-01-23 23:51 漏洞描述: GoAnywhere MFT 是一个管理文件传输的解决方案,GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Administration Portal 创建管理员用户。 影响范围:goanywhe
继续阅读【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527)
【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527) 原创 xia0chen 安全攻防屋 2024-01-23 23:10 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 0X00 漏洞描
继续阅读Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件
Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件 南风徐来 南风漏洞复现文库 2024-01-23 21:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个
继续阅读资产梳理漏洞检测工具 – SiftScan
资产梳理漏洞检测工具 – SiftScan GSDK GSDK安全团队 2024-01-23 20:07 01 项目地址 https://github.com/ExpLangcn/SiftScan 02 项目介绍 SiftScan是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。 使用参数 [SiftScan] 致力于提高红色和
继续阅读苹果修复2024年遭利用的第1个0day漏洞
苹果修复2024年遭利用的第1个0day漏洞 Sergiu Gatlan 代码卫士 2024-01-23 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。 该漏洞的编号是CVE-2024-23222,是WebKit 混淆漏洞,可用于在目标设备上获得代码执行权限。打开恶意
继续阅读Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告
Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告 奇安信 CERT 2024-01-23 17:44 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple WebKit 代码执行漏洞 漏洞编号 QVD-2024-3418,CVE-2024-23222 公开时间 2024-01-22 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数
继续阅读CVE-2024-0738漏洞挖掘过程学习
CVE-2024-0738漏洞挖掘过程学习 原创 fgz AI与网安 2024-01-22 07:03 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 应粉丝要求小编将往期poc和我在网上收集的一些poc打包分享到网盘了。同时分享了大量电子书和护网常用工具,在文末免费
继续阅读CISA发布紧急指令:Ivanti产品零日漏洞
CISA发布紧急指令:Ivanti产品零日漏洞 THN 知机安全 2024-01-21 13:26 The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday issued an emergency directive urging Federal Civilian Executive Branch (FC
继续阅读漏洞复现-cellinx 摄像机 uac.cgi 未授权添加用户漏洞(附exp)
漏洞复现-cellinx 摄像机 uac.cgi 未授权添加用户漏洞(附exp) Yi安全 2024-01-21 12:41 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感信息均 已做多层打马处理。 传播、利用本
继续阅读SpringBlade export-user SQL 注入漏洞
SpringBlade export-user SQL 注入漏洞 原创 fgz AI与网安 2024-01-21 09:50 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 SpringBlade export-user SQL 注入漏洞 02 —
继续阅读CVE-2023-46226 Apache iotdb远程代码执行漏洞
CVE-2023-46226 Apache iotdb远程代码执行漏洞 七彩安全研究院 WIN哥学安全 2024-01-20 22:19 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 项目地址 https://iotdb.apache.o
继续阅读叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP) 冯宝宝 哪都通安全 2024-01-20 21:43 0x01 前言 Ncast盈可视高清智能录播系统 存在RCE漏洞 ,攻击者可以利用此漏洞执行任意命令 ,执行任意命令 ,通过该漏洞可以获取服务器权限 。 0x02 影响平台 Ncast 平台 0x03 漏洞复现 搜索语法 icon_hash="-1253433910
继续阅读【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告
【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-01-20 21:22 赛博昆仑漏洞安全通告- Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 漏洞描述 Confluence
继续阅读CloudPanel makefile接口存在远程命令执行漏洞CVE-2023-35885 附POC软件
CloudPanel makefile接口存在远程命令执行漏洞CVE-2023-35885 附POC软件 南风徐来 南风漏洞复现文库 2024-01-20 21:04 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个公
继续阅读【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2024-01-20 12:02 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2023-22527) 安恒CERT评级 严重 CVSS3.1评分 10.0 C
继续阅读【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 黑白之道 2024-01-20 09:48 目录 前言 案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature) 案例二、某互联网厂商 Apisix绕阿里WAF拿下28个Rce 案例三、某开发商Nacos未授权访问读取配置信息到精准钓鱼进入内网 案例四、某国企-从一个任意文件读取到SSO沦陷
继续阅读Mandiant报告:APT黑客利用VMware漏洞作为0day漏洞攻击长达两年
Mandiant报告:APT黑客利用VMware漏洞作为0day漏洞攻击长达两年 军哥网络安全读报 2024-01-20 09:01 导读 至少自 2021 年底以来,一个某国黑客组织一直在利用一个关键的 vCenter Server 漏洞 (CVE-2023-34048) 作为 0day 漏洞攻击。 该漏洞已于去年 10 月得到修复,VMware本周三确认( https://www.bleepi
继续阅读Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞
Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞 Sergiu Gatlan 代码卫士 2024-01-17 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,Citrix 督促客户立即修复影响 NetScaler ADC 和 Gateway 设备的两个已遭利用 0day 漏洞(CVE-2023-6548和CVE-2023-6549)。 这两
继续阅读Google Chrome V8越界访问漏洞(CVE-2024-0519)安全风险通告
Google Chrome V8越界访问漏洞(CVE-2024-0519)安全风险通告 奇安信 CERT 2024-01-17 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome V8越界访问漏洞 漏洞编号 QVD-2024-2834,CVE-2024-0519 公开时间 2024-01-16 影响量级 千万级 奇安信评级 高危 CVSS 3
继续阅读NetScaler ADC 和 NetScaler Gateway 多个在野漏洞安全风险通告
NetScaler ADC 和 NetScaler Gateway 多个在野漏洞安全风险通告 奇安信 CERT 2024-01-17 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway 多个在野漏洞 漏洞编号 CVE-2023-6548,CVE-2023-6549 公开时间 2024-01-17 影响量级
继续阅读Oracle 2024年1月补丁日多产品高危漏洞安全风险通告
Oracle 2024年1月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-01-17 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年1月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-01-17 影响对象数量级 百万级 奇安信评级 高危 利用可能性
继续阅读Juniper 提醒注意防火墙和交换机中的严重RCE漏洞
Juniper 提醒注意防火墙和交换机中的严重RCE漏洞 Sergiu Gatlan 代码卫士 2024-01-15 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Juniper Networks 公司发布安全更新,修复了位于 SRX 系列防火墙和EX系列交换机中的一个严重的预认证RCE漏洞 CVE-2024-21591。 该漏洞位于设备的 J-Web 配置接口中,可被未认证攻
继续阅读【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞
【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞 原创 4Zen 划水但不摆烂 2024-01-14 19:02 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 产品简介 用友GRP-U8是一款企业级的综合管理软件,主要用于财务、人力资源、供应链、生产制造等多个领
继续阅读CVE-2023-7028 GitLab Account Takeover漏洞分析
CVE-2023-7028 GitLab Account Takeover漏洞分析 原创 chestnut 闲聊趣说 2024-01-14 10:45 前言 没学过ruby代码,其语法和C like语言差的很多,只能通过AI辅助分析,大概也看懂了,喜欢这个文章的话点个赞支持一下。 基本信息 Gitlab中可以通过重置密码接口发送恶意请求,当已知注册邮箱且开启邮箱登录时,攻击者可以获取到重置密码链接
继续阅读