CVE-2013-0750详细分析
CVE-2013-0750详细分析 zer0_o 看雪学苑 2023-12-26 17:59 前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的字符串导致的申请空间大小过大造成整数溢出,使得实际上申请了极小的空间造成了溢出。 环境配置 由于火狐浏览器
继续阅读标签: EXP
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响 DO SON 代码卫士 2023-12-26 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至关重要,每天全球各地的5000多家企业都有赖
继续阅读上周关注度较高的产品安全漏洞(20231218-20231224)
上周关注度较高的产品安全漏洞(20231218-20231224) 国家互联网应急中心CNCERT 2023-12-26 14:46 一、境外厂商产品漏洞 1、Fortinet FortiADC缓冲区溢出漏洞 Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器。Fortinet FortiADC存在缓冲区溢出漏洞,该漏洞源于应用在处理不受信任的输入时出现边界错
继续阅读CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析
CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析 原创 天元实验室 M01N Team 2023-12-20 18:00 摘要 CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Win
继续阅读【已复现】金蝶天燕远程代码执行漏洞安全风险通告
【已复现】金蝶天燕远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-20 16:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 金蝶天燕远程代码执行漏洞 漏洞编号 QVD-2023-48081 公开时间 2023-12-19 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 PO
继续阅读不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链
不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链 网络安全应急技术国家工程中心 2023-12-20 15:15 Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为CVE-2023-23397,在俄罗斯国家支持的黑客组织在野外利用该问题大约一年后,微软于202
继续阅读jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-12-19 22:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. jeecg-boot/
继续阅读【复现】 金蝶天燕未授权远程代码执行漏洞风险通告
【复现】 金蝶天燕未授权远程代码执行漏洞风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2023-12-19 20:25 赛博昆仑漏洞安全通告- 金蝶天燕未授权远程代码执行漏洞风险通告 漏洞描述 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供
继续阅读「漏洞挖掘实战」PPT来了| 一键领取
「漏洞挖掘实战」PPT来了| 一键领取 原创 干货满满的 字节跳动安全中心 2023-12-19 18:12 12月15日,第12期安全范儿技术沙龙「漏洞挖掘与实战」线上圆满结束!来自字节跳动无恒实验室、字节跳动云安全团队、中孚信息元亨实验室、武汉大学的4位安全专家,通过多维度、多视角的漏洞挖掘实战案例为线上的白帽师傅们带来精彩演讲。 安全范儿技术沙龙由字节跳动安全与风控发起,本次沙龙也得到元亨实
继续阅读I Doc View在线文档预览系统存在任意文件读取漏洞 附POC
I Doc View在线文档预览系统存在任意文件读取漏洞 附POC 南风漏洞复现文库 2023-12-18 23:33 I Doc View在线文档预览系统存在任意文件读取漏洞 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. I Do
继续阅读思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC 南风漏洞复现文库 2023-12-18 23:33 @[toc] 思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人
继续阅读[CTF复现计划]2023强网杯初赛 thinkshop[ping]
[CTF复现计划]2023强网杯初赛 thinkshop[ping] Dest0g3 Team 2023-12-18 18:47 前言 “大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。 在“大头SEC”公众号正式开始运营以前,“CTF复现计划”已经运营了一段时间,“CTF复现计划”旨在解决各位CTFer在赛后因平台关闭导致无法复现的问题。截止10月18日,“CTF
继续阅读Apache Dubbo多个反序列化漏洞安全风险通告
Apache Dubbo多个反序列化漏洞安全风险通告 奇安信 CERT 2023-12-18 17:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Dubbo多个反序列化漏洞 漏洞编号 CVE-2023-29234、CVE-2023-46279 公开时间 2023-12-15 影响对象数量级 十万级 奇安信评级 高危 CVSS 评分 7.7、8.1 威胁类型
继续阅读Android App半自动化静态漏洞挖掘技术分析
Android App半自动化静态漏洞挖掘技术分析 ADLab 白帽子左一 2023-12-17 12:00 扫码领资料 获网安教程 免费&进群 一、前言 在Android应用层安全研究领域,研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面,对手机厂商上千款的预置App开展批量的漏洞挖掘时,短时间内很难产出结果,漏洞挖掘效率低。 在2021年7月上旬,启明星辰ADLab
继续阅读Nuclei脚本:专注于检测WordPress漏洞
Nuclei脚本:专注于检测WordPress漏洞 网络安全交流圈 青澜安全团队 2023-12-17 11:10 该项目供应丰富、全新的 Nuclei 模板集,专为检测 WordPress 的漏洞设计。这些模板都基于 Wordfence.com 的漏洞报告,构成了对任何需要扫描 WordPress 网站漏洞的人的重要资源。这些易于使用的模板不仅保持最新,还是开源的,允许您自行修改以适应特定需求。
继续阅读Apache告警, Struts 2 开源框架存在严重安全漏洞
Apache告警, Struts 2 开源框架存在严重安全漏洞 小薯条 FreeBuf 2023-12-17 09:01 近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件上传逻辑,该逻辑可实现未经授权的路径遍历,在这种情况下极易被用来上传恶意文件并执行任意代码。 Sha
继续阅读Shiro从入门到权限绕过漏洞1(保姆笔记)
Shiro从入门到权限绕过漏洞1(保姆笔记) 白帽子 2023-12-17 00:33 之前学习的时候一直没有写笔记,这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1,但是感觉还是总结的很少。 这一次从零开始。 Shiro的简介 Shiro现在是比较火的一个安全框架了,还有很多安全框架,比如Spring Security等等,说是安全框架,也可以说成是权限管理框架。 权限管理
继续阅读Apache Struts2全漏洞扫描利用工具
Apache Struts2全漏洞扫描利用工具 Ots安全 2023-12-16 15:43 Struts2-Scan – Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015,
继续阅读二进制漏洞分析-24.华为TrustZone TA_HuaweiWallet漏洞
二进制漏洞分析-24.华为TrustZone TA_HuaweiWallet漏洞 原创 haidragon 安全狗的自我修养 2023-12-16 10:58 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 OOB 访问)
继续阅读备份插件存在严重RCE漏洞,可导致WordPress网站遭接管
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管 代码卫士 2023-12-13 17:58 聚焦源代码安全,网罗国内外最新资讯!**** 作者:Elizabeth Montalbano 编译:代码卫士 WordPress 备份插件 Backup Migration 的下载次数已超过9万次,其中存在一个严重的RCE漏洞,可导致易受攻击的 WordPress 网站遭接管。这是又一起因建
继续阅读微软12月补丁星期二值得关注的漏洞
微软12月补丁星期二值得关注的漏洞 综合编译 代码卫士 2023-12-13 17:58 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本月,微软修复了33个漏洞,加上前几天修复的9个Chromium 漏洞,则共计修复42个漏洞。 在所发布的补丁中,其中4个是 “严重”级别,29个是“重要”级别。一般来说12月的漏洞发布量较小,本月也不例外。实际上本月是自2017年起,漏洞数量最少
继续阅读微软2023年12月补丁日多个产品安全漏洞风险通告
微软2023年12月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-12-13 09:56 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年12月补丁日多个产品安全漏洞 影响产品 Windows Server、Microsoft Office等 公开时间 2023-12-13 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未公开
继续阅读【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新
【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新 代码卫士 2023-12-12 17:24 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Struts 文件上传漏洞 漏洞编号 QVD-2023-46516、CVE-2023-50164 公开时间 2023-12-07 影响对象数量级 十万级 奇安信评级 高
继续阅读【卫星安全系列三】Leaky Crypto赛题复现
【卫星安全系列三】Leaky Crypto赛题复现 原创 Tover. 山石网科安全技术研究院 2023-12-12 11:29 一道卫星上AES侧信道攻击的题目,主要利用AES T-表的Cache缓存碰撞实施攻击。 题目描述 题目文件: https://github.com/ADDVulcan/ADDVulcan/tree/master/Payload%20Modules/Leaky%20Cry
继续阅读严重的蓝牙漏洞已存在多年,可用于接管安卓、iOS 和 Linux 设备
严重的蓝牙漏洞已存在多年,可用于接管安卓、iOS 和 Linux 设备 Steve Zurier 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Darkreading 报道称,一个严重的蓝牙漏洞 (CVE-2023-45866) 已存在多年,可能被用于控制安卓、Linux、macOS 和 iOS 设备。 该漏洞是认证绕过漏洞,可导致攻击者
继续阅读超过56%的内部攻击利用的是提权漏洞
超过56%的内部攻击利用的是提权漏洞 Bill Toulas 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CrowdStrike 分析2021年1月至2023年4月之间收集的数据指出,企业内鬼在网络进行越权活动,不管是出于恶意目的还是以危险方式下载有风险的工具,最常用的漏洞类型是提权漏洞。 分析报告指出,内部威胁活动正在增长,使用提权漏
继续阅读威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击
威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击 网络安全应急技术国家工程中心 2023-12-11 15:23 自2023年10月初以来,微软已经观察到两个由朝鲜政府撑腰的威胁组织:Diamond Sleet和Onyx Sleet,他们利用CVE-2023-42793漏洞影响JetBrains TeamCity服务器多个版本。TeamCity作为一款持续集成/持续部署(CI
继续阅读红队攻防实战之phpmyadmin-RCE集锦
红队攻防实战之phpmyadmin-RCE集锦 原创 各家兴 儒道易行 2023-12-10 20:02 世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她 phpmyadmin远程代码执行漏洞 访问该页面,存在弱口令 爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。 使用exp利用此漏洞: 成功执行命令,并且在test数据库下创建了一个名为
继续阅读一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具 sulab999 无影安全实验室 2023-12-10 17:42 免责声明: 由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
继续阅读CVE-2020-9496漏洞分析
CVE-2020-9496漏洞分析 船山信安 2023-12-10 15:03 CVE-2020-9496 最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞 复现环境:17.12.03 影响范围:Apache Ofbiz:< 17.12.04 环境搭建 下载:https://downloads.apache.org/ofb
继续阅读