CFS三层靶场复现
CFS三层靶场复现 原创 Sugarzheng 雷神众测 2023-10-19 15:00 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容
继续阅读标签: EXP
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 2023-10
继续阅读NetScaler ADC和NetScaler Gateway 敏感信息泄露漏洞(CVE-2023-4966)安全风险通告
NetScaler ADC和NetScaler Gateway 敏感信息泄露漏洞(CVE-2023-4966)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞 漏洞编号 QVD-2023-24045、CVE-20
继续阅读Oracle 2023年10月补丁日多产品高危漏洞安全风险通告
Oracle 2023年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年10月补丁日多产品高危漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Connectors等 公开时间 2023-10-18 影响对象数量级 百万级 奇
继续阅读百绰网关管理平台RCE | CVE-2023-4873
百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集
继续阅读某路由器RCE漏洞分析
某路由器RCE漏洞分析 原创 侠盗鲁平 Security丨Art 2023-10-14 18:30 下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads/Vigor2960/Manual/Vigor2960%20%E7%B3%BB%E5%88%97%E
继续阅读一款全面而强大的漏洞扫描和利用工具
一款全面而强大的漏洞扫描和利用工具 yhy0 黑客白帽子 2023-10-14 11:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 漏洞利用 因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境
继续阅读每周安全动向–安全漏洞篇
每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha
继续阅读G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性 安全研究GoSSIP 2023-10-13 20:23 今天分享一篇来自USENIX Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability I
继续阅读通达OA <12.4 反序列化漏洞分析
通达OA <12.4 反序列化漏洞分析 原创 aspir1ng Security丨Art 2023-10-13 17:03 0x00 前置知识和准备 1.yii版本和源码准备 查看通达oa 11.10使用的yii框架版本是2.0.13-dev,该版本在inc/vendor/yii2/yiisoft/yii2/BaseYii.php(yii/BaseYii)的getVersion方法可以查看。
继续阅读【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新
【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-13 16:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 HTTP/2 协议拒绝服务漏洞 漏洞编号 QVD-2023-24046、CVE-2023-44487 公开时间 2023-10-10 影响对象数量级 千万级 奇
继续阅读“快速重置”DDoS攻击利用HTTP/2漏洞
“快速重置”DDoS攻击利用HTTP/2漏洞 布加迪 嘶吼专业版 2023-10-13 14:57 谷歌、AWS和Cloudflare三家公司周二发布公告称,它们阻止了据称有史以来最大的DDoS攻击。 这次攻击是由一个新的DDoS漏洞(编号为CVE-2023-44487)引起的,涉及HTTP/2协议,用于互联网上传输文件的一套标准化规则。美国国家标准与技术研究所(NIST)官网上的漏洞页面介绍说到
继续阅读[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545)
[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545) 777 Eonian Sharp 2023-10-13 06:06 High severity vulnerability found in libcurl and curl (CVE-2023-38545) Today, at 06:00 UTC, the maintainers of cURL
继续阅读emlog | CVE-2023-44973
emlog | CVE-2023-44973 WK安全 湘安无事 2023-10-13 00:00 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 Emlog 是一款基于 PHP 语言和 MySQL 数据库的开源
继续阅读【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC
【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC YGnight night安全 2023-10-12 21:03 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授
继续阅读开源软件惊现十级漏洞!涉及数百万应用程序
开源软件惊现十级漏洞!涉及数百万应用程序 infoQ 安全客 2023-10-12 18:35 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球范围内其他开发者提供的大
继续阅读【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告
【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理代理权限提升漏洞 漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023-09-12 影响对象
继续阅读【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新
【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 curl SOCKS5 堆溢出漏洞 漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-10 影响对象数量级 亿
继续阅读【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性
【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性 原创 L0tus 安协小天使 2023-10-12 16:43 今天分享一篇来自Usenix Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction L
继续阅读ShellTorch漏洞影响数万PyTorch模型服务器
ShellTorch漏洞影响数万PyTorch模型服务器 关键基础设施安全应急响应中心 2023-10-12 14:59 研究人员在TorchServe中发现多个高分漏洞,影响数万AI 服务器。 TorchServe是由Meta和 Amazon负责维护的开源的PyTorch 模型服务库,可大规模部署经过训练的 PyTorch,无需编写自定义代码,被学术界和产业界广泛应用于人工智能模型训练和开发,包
继续阅读记一次某项目管理系统SQL注入1day分析
记一次某项目管理系统SQL注入1day分析 湘安无事 湘安无事 2023-10-10 00:00 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关 。 在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握
继续阅读华测监测预警系统 2.2 存在任意文件读取漏洞 附POC
华测监测预警系统 2.2 存在任意文件读取漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-10-09 23:00 华测监测预警系统 2.2 存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华
继续阅读【代码审计】某安全数据交换系统的多个RCE漏洞挖掘
【代码审计】某安全数据交换系统的多个RCE漏洞挖掘 倾旋 Z2O安全攻防 2023-10-09 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或
继续阅读Atlassian 紧急修复已遭利用的 Confluence 0day
Atlassian 紧急修复已遭利用的 Confluence 0day Sergiu Gatlan 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 澳大利亚软件公司 Atlassian 紧急修复了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,
继续阅读开源代码库 TorchServe 中存在多个严重漏洞,影响大量AI模型代码
开源代码库 TorchServe 中存在多个严重漏洞,影响大量AI模型代码 Bill Toulas 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 开源的AI模型服务工具TorchServe 中存在多个被统称为 “ShellTorch” 的严重漏洞,影响数千个被暴露在互联网中的服务器,其中一些服务器归大型组织机构所有。 TorchServe
继续阅读注意!开源命令行工具Curl 中存在严重漏洞
注意!开源命令行工具Curl 中存在严重漏洞 JONATHAN GREIG 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂
继续阅读Exim 代码执行漏洞(CVE-2023-42115)安全风险通告
Exim 代码执行漏洞(CVE-2023-42115)安全风险通告 奇安信 CERT 2023-10-09 16:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Exim 代码执行漏洞 漏洞编号 QVD-2023-23327、CVE-2023-42115 公开时间 2023-10-01 影响对象数量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码
继续阅读Jumpserver安全一窥:Sep系列漏洞深度解析
Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码
继续阅读请立即修复!服务器巨头核心固件曝7个高危漏洞
请立即修复!服务器巨头核心固件曝7个高危漏洞 网络安全应急技术国家工程中心 2023-10-08 15:22 超微(Supermicro)底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。 据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞的危险系数不等,可使未经
继续阅读弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码
弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码 原创 童话 安全学术圈 2023-10-08 11:14 原文标题:How well does LLM generate security tests?原文作者:YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (DAPHNE) YAO, NA MENG原文链接:https://browse.a
继续阅读