漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞
漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-21 17:36 01 漏洞概况**** I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在Web环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF文件等。微步漏洞团队通过“X 漏洞奖励计划”获取到I Doc View
继续阅读标签: POC
CVE-2023-4357:Google Chrome 信息泄露漏洞通告
CVE-2023-4357:Google Chrome 信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-11-20 18:19 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-535 报告来源:360CERT 报告作者:360CERT 更新日期:2023-11-20 1 漏洞简述 2023年11月20日,360CERT监测发现漏洞编号为CVE-2023-4357的
继续阅读【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞
【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞 长亭应急响应 黑伞安全 2023-11-19 18:40 长亭安全应急响应中心 2023-11-16 20:52 发表于 北京 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。2023年11月,互联网上披露金蝶云星空任意文件上传漏洞详情,攻击者可利用该漏洞上传任
继续阅读【已复现】Google Chrome 信息泄露漏洞(CVE-2023-4357)安全风险通告
【已复现】Google Chrome 信息泄露漏洞(CVE-2023-4357)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-11-17 18:47 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 信息泄露漏洞 漏洞编号 QVD-2023-18926,CVE-2023-4357 公开时间 2023-08-16 影响对象数量级 亿级
继续阅读2023 SDC 议题回顾 | 深入 Android 可信应用漏洞挖掘
2023 SDC 议题回顾 | 深入 Android 可信应用漏洞挖掘 原创 2023 SDC 看雪学苑 2023-11-17 18:02 在过去的几年中,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统(智能手机、智能汽车、智能电视等)中实现了普及。TEE 运行独立、隔离的 TrustZone 操作系统,与 Android 并行,保证在A
继续阅读速修!海康威视综合安防RCE已被用于勒索
速修!海康威视综合安防RCE已被用于勒索 原创 微步情报局 微步在线研究响应中心 2023-11-17 15:29 01 漏洞概况**** 近日, 微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞(XVE-2023-23734)开展大规模勒索攻击。 攻击者利用该漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。该漏洞利用成本极低,危害极高
继续阅读金蝶云星空私有云任意文件上传漏洞安全通告
金蝶云星空私有云任意文件上传漏洞安全通告 安全内参 2023-11-17 15:20 漏洞概述 漏洞名称 金蝶云星空私有云任意文件上传漏洞 漏洞编号 QVD-2023-44581 公开时间 2023-10-26 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 已发现 EXP状态 已公开 技术细节状态 未公开
继续阅读漏洞通告 | 金蝶云星空任意文件上传漏洞
漏洞通告 | 金蝶云星空任意文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-16 15:56 01 漏洞概况**** 金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。它是金蝶云服务的核心产品,旨在为企业提供全面的云计算解决方案,支持企业的数字化转型和业务创新。微步漏洞团队通过“X 漏洞奖励计划”获取到金蝶云星空任意文件上传漏洞情报。攻击者可利用该漏洞上传恶意代码,获取服
继续阅读漏洞调试的捷径:精简代码加速分析与利用
漏洞调试的捷径:精简代码加速分析与利用 路人丁 GobySec 2023-11-16 14:00 G o b y 社 区 第 36 篇 技 术 分 享 文 章 全 文 共 : 5053 字 预 计 阅 读 时 间 : 13 分 钟 01 前言 近期,Microsoft威胁情报团队曝光了DEV-0950(Lace Tempest)组织利用SysAid的事件。 随后,SysAi d安全团队迅速启动了应
继续阅读初级篇已更新完毕!CVE复现漏洞精讲-从基础到入门
初级篇已更新完毕!CVE复现漏洞精讲-从基础到入门 看雪课程 看雪学苑 2023-11-15 18:00 想要成为一名优秀的漏洞挖掘工程师吗? 想要掌握CVE复现能力,提升自己的实战能力吗? 想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗? 《CVE复现漏洞精讲-从基础到入门》带你走进漏洞挖掘的世界。 如果你想要提升自己的漏洞挖掘能力,接着往下看! 课程简介 本课程属于体
继续阅读已复现Office RCE!微软11月补丁日重点漏洞解读
已复现Office RCE!微软11月补丁日重点漏洞解读 原创 微步情报局 微步在线研究响应中心 2023-11-15 15:15 1 概要和风险通告 11月微软补丁日共发布57个漏洞补丁,涉及到的产品有.NET、Windows Kernel、Office、Exchange Server等,修复的漏洞中有3个已被用于在野攻击。 2 重点关注 经研判,需要关注的漏洞共12个如下表所示: 编号 漏洞名
继续阅读微软2023年11月补丁日多个产品安全漏洞风险通告
微软2023年11月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-11-15 10:14 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年11月补丁日多个产品安全漏洞 影响厂商&产品 Windows Server 2022、Microsoft Office、.NET 8.0 等 公开时间 2023-11-15 影响对象数量级 千万级 奇安信评
继续阅读404星链计划 | HaE、GShark、afrog、JYso、vArmor、As-Exploits 项目版本更新
404星链计划 | HaE、GShark、afrog、JYso、vArmor、As-Exploits 项目版本更新 404星链开发者 知道创宇404实验室 2023-11-14 17:11 「404星链计划」Github: https://github.com/knownsec/404StarLink 在使用404星链计划所属工具的过程中遇到问题,可以通过下方表单提问,我们将联合相关工具开发者进行
继续阅读雷神众测漏洞周报2023.11.07-2023.11.12
雷神众测漏洞周报2023.11.07-2023.11.12 原创 雷神众测 雷神众测 2023-11-13 16:38 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【已复现】 IP-guard WebServer 远程命令执行漏洞
【已复现】 IP-guard WebServer 远程命令执行漏洞 长亭安全应急响应中心 2023-11-09 15:11 IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2023年11月,互联网上披露IP-guard WebServer远程命令执行漏洞情报,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。该漏洞利用简单,EXP 已在互联网公开,建
继续阅读漏洞通告 | IP-guard WebServer 远程命令执行漏洞
漏洞通告 | IP-guard WebServer 远程命令执行漏洞 原创 微步漏洞团队 微步在线研究响应中心 2023-11-08 17:00 01 漏洞概况**** IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer远程命令执行
继续阅读burp_crawl_rce复现-从点击劫持到rce
burp_crawl_rce复现-从点击劫持到rce 原创 kkk mr 漏洞推送 2023-11-07 23:24 漏洞来源 https://hackerone.com/reports/1274695 漏洞环境 burpSuite 2021.7 https://portswigger-cdn.net/burp/releases/download?product=pro&version=
继续阅读Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析
Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析 原创 th1e 山石网科安全技术研究院 2023-11-07 10:41 一早起来看见群里炸锅了,全都是Apache ActiveMQ的在野利用,搜了一下资料发现有一篇已经被撤回的分析文章。 先找小伙伴要了一下源码,然后找了一下资产,不想自己搭建环境了,搞个灰盒分析吧。 一切准备就绪开始漏洞分析。 漏洞分析 先看下补
继续阅读他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析
他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析 深信服千里目安全技术中心 2023-11-06 19:42 当你 收到了一个压缩包 或访问了一个远程服务器的文 件系统 打开了里面的Word文档 你知道吗,这时你的电脑 可能已经暴露于黑客前 如果不加以修复,可能面临被攻击的风险 日前,韩国2023 PoC(Power of Community)安全大会在首尔揭开帷幕,汇聚各国顶级黑客
继续阅读一键预约 | AI安全及漏洞分析赛道出题人空降!DataCon2023赛前公开课来袭
一键预约 | AI安全及漏洞分析赛道出题人空降!DataCon2023赛前公开课来袭 原创 报名正在进行的 DataCon大数据安全分析竞赛 2023-11-01 17:53 年度数据安全分析盛宴即将开启 DataCon2023大赛持续报名中 此前组委会邀请五大赛道出题人揭秘赛道 为进一步帮助大家理解赛题和快速储备知识 特推出《DataCon2023赛前公开课》 本次课程聚焦比赛两大新增赛道 AI
继续阅读【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告
【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-11-01 17:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft WordPad 信息泄露漏洞 漏洞编号 QVD-2023-24196、CVE-2023-36563 公开时间 2023-10-10
继续阅读风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE
风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE 原创 微步情报局 微步在线研究响应中心 2023-11-01 15:18 01 漏洞概况**** XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.propertie
继续阅读Wyze Cam v3 的 RCE 漏洞公开发布,现已修补
Wyze Cam v3 的 RCE 漏洞公开发布,现已修补 安全客 2023-10-31 18:54 安全研究人员发布了针对 Wyze Cam v3 设备的概念验证 (PoC) 漏洞,该漏洞可打开反向 shell 并允许接管易受攻击的设备。 Wyze Cam v3 是一款最畅销、价格低廉的室内/室外安全摄像头,支持彩色夜视、SD 卡存储、用于智能手机控制的云连接、IP65 防风雨等。 安全研究员
继续阅读Cisco IOS XE CVE-2023-20198:深入分析和 POC
Cisco IOS XE CVE-2023-20198:深入分析和 POC horizon3 安全客 2023-10-31 18:54 介绍 这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/ 的后续文章。 之前,我们研究了影响 Cisco IOS XE 的 CVE-2023-20273 和 CVE-2
继续阅读【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518)
【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518) 长亭应急响应 黑伞安全 2023-10-31 17:59 Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期,长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞,并将其上报至监管单位。10月31日, Conflue
继续阅读Atlassian Confluence Data Center & Server 授权不当漏洞安全风险通告
Atlassian Confluence Data Center & Server 授权不当漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-31 16:59 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center & Server 授权不当漏洞 漏洞编号 QVD-2023-31
继续阅读雷神众测漏洞周报2023.10.23-2023.10.29
雷神众测漏洞周报2023.10.23-2023.10.29 原创 雷神众测 雷神众测 2023-10-30 15:08 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Citrix Bleed 漏洞(CVE-2023-4966)POC发布
Citrix Bleed 漏洞(CVE-2023-4966)POC发布 安全客 2023-10-26 18:22 CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞,Citrix 已于 10 月 10 日修复 , 该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备检索身份验证会话 cookie。 今天,As
继续阅读【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示
【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2023-10-26 17:10 0x00 背景介绍 10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。 0x01 漏洞描述 攻击者可构造恶意请求向Apa
继续阅读【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、CNVD-2023-69477 公开时间 2023-10-25
继续阅读