数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442) 长亭应急响应 黑伞安全 2023-09-22 11:33 辽宁省义务教育阶段学生作业管理“十要求 JumpServer是一款开源的堡垒机解决方案,提供远程登录和运维审计功能,常用于企业网络安全和信息化管理中。近期,长亭科技监测到JumpServer官方发布新版本,修复了未授权访问和权限绕过漏洞。长亭应急
继续阅读风险提示|用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 长亭应急响应 黑伞安全 2023-09-22 11:33 .辽宁省义务教育阶段学生作业管理“十要求 用友GRP-U8是一款企业管理软件,专为大型企业提供财务、采购、库存、生产等业务管理解决方案。近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台SQL注入漏洞。同时用友与长亭科技联合发布了该漏
继续阅读【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析 星阑科技 2023-09-22 10:32 框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Du
继续阅读虚假WinRAR PoC exp 释放恶意软件VenomRAT Bill Toulas 代码卫士 2023-09-21 18:11 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 一名黑客正在GitHub 上传播虚假的 WinRAR 最新漏洞 PoC,试图通过恶意软件VenomRAT 来感染下载工具。 Palo Alto Networks 公司Unit 42 研究团队发现了该虚假利用
继续阅读【已复现】Windows 内核权限提升漏洞(CVE-2023-35359)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-21 16:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 内核权限提升漏洞 漏洞编号 QVD-2023-18220、CVE-2023-35359 公开时间 2023-08-08 影响对象数量级 百万级 奇安信评
继续阅读CVE-2022-0847复现 /x01 看雪学苑 2023-09-19 18:14 在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中,管道缓冲区结构的 “flags “成员缺乏正确的初始化,因此可能包含过期的值。无权限的本地用户可利用此漏洞任意写入文件,从而完成提权。 pipe机制 pipe是内核提供的一种通讯机制,返回
继续阅读上万台 Juniper 设备易受未认证RCE漏洞攻击 Bill Toulas 代码卫士 2023-09-19 17:47 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。 8月份,Juniper 披露了多个“PHP环境变量操纵” (CVE-2023-3684
继续阅读漏洞通告|JumpServer未授权访问漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-19 15:02 01 漏洞概况**** JumpServer 是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和 访问控制。 近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-2023-42442)。JumpServer的权限管理存在缺陷,未经
继续阅读【已复现】JumpServer未授权访问漏洞(CVE-2023-42442)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-19 11:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JumpServer未授权访问漏洞 漏洞编号 QVD-2023-22341、CVE-2023-42442 公开时间 2023-09-15 影响对象数量级 十万级 奇安
继续阅读【已复现】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-18 18:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Internet 连接共享 (ICS) 远程代码执行漏洞 漏洞编号 QVD-2023-22050、CVE-2023-38148 公开时间 2023
继续阅读盘点那些漏洞 POC 测试工具 原创 xazlwiki 信安之路 2023-09-18 11:23 大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload 测试,从而发现漏洞。 除此之外,还有一些隐藏比较深的漏洞也可以自动化发现,这种漏洞也就是我们常说的
继续阅读N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权 THN 代码卫士 2023-09-15 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 N-Able 的 Take Control Agent 中存在一个高危漏洞 (CVE-2023-27470),可被本地低权限攻击者用于获得Windows 系统权限。 该漏洞的CVSS评分为8.
继续阅读腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-09-15 16:49 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读记一次曲折的exchange漏洞利用-ProxyMaybeShell 原创 7bits安全团队 7bits安全团队 2023-09-14 22:53 记一次曲折的exchange漏洞利用-ProxyMaybeShell 这两年几乎每隔一段时间exchange都会出现一些高危漏洞,这些漏洞基本分为两类,一类是ssrf导致的安全问题,一类是后台的反序列化漏洞。比较出名的包括CVE-2021-34473
继续阅读漏洞通告|Jeecg Boot SQL注入漏洞 原创 漏洞团队 微步在线研究响应中心 2023-09-14 16:38 01 漏洞概况**** Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修复了一处SQL注入漏洞。Jeecg Boot v3.5.3及以下版本
继续阅读GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击 网络安全应急技术国家工程中心 2023-09-14 15:38 The Hacker News 网站披露,安全研究员发现 GitHub 中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉,在 2023 年 3 月 1 日漏洞披露后,微软旗下的代码托管平台已于 2023 年 9 月 1 日解决了安全漏洞问题。 C
继续阅读Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析 原创 信创安全实验室 山石网科安全技术研究院 2023-09-14 11:35 漏洞描述 微软九月份补丁日发布了编号为CVE-2023-38142的windows内核特权提升漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Windows ALPC 本地提权漏洞 漏洞公开编号 CVE-2
继续阅读GitHub 严重漏洞导致4000多个仓库易遭repojacking攻击 THN 代码卫士 2023-09-13 16:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 GitHub 存在一个漏洞,可导致数千个仓库易遭repojacking(仓库劫持)攻击。 Checkmarx 公司的安全研究员 Elad Rapoport 在一份技术报告中提到,该漏洞“可导致攻击者利用GitHu
继续阅读微软2023年9月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-09-13 10:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年9月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Office、Microsoft Exchange Server、Microsoft Visual Studio 等 公开时间 2023-09-
继续阅读Google Chrome 远程代码执行漏洞(CVE-2023-4863)安全风险通告 奇安信 CERT 2023-09-12 12:41 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 远程代码执行漏洞 漏洞编号 QVD-2023-21923、CVE-2023-4863 公开时间 2023-09-11 影响对象数量级 千万级 奇安信评级 高危 CV
继续阅读Notepad++ 8.5.6 发布补丁,修复四个漏洞 Bill Toulas 代码卫士 2023-09-11 17:36 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Notepad++ 8.5.7 发布了补丁,修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件,执行代码。 Notepad++ 是一款流行的免费源代码编辑器,支持多种编程语言,
继续阅读美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织 网络安全应急技术国家工程中心 2023-09-08 15:07 美国CISA、FBI和网络司令部(USCYBERCOM)当地时间9月7日(周四)发布的一份联合报告显示,国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞的漏洞攻击了美国一家航空组织。此次网络攻击事件背后的威胁组织尚未被命名,但虽然联合通报没有将攻
继续阅读Android系统内核漏洞利用技术入门 原创 unr4v31 山石网科安全技术研究院 2023-09-08 10:32 本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。 漏洞分析 CVE-2015-3636是一个Linux 内核中的UAF漏洞,最初由fuzz工具Trinity发现,可利用此漏洞在安卓设备上提升权限,主要影响A
继续阅读风险提示|致远OA前台任意用户密码修改漏洞 长亭应急响应 黑伞安全 2023-09-07 18:07 致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测
继续阅读匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC 安全客 2023-09-05 16:58 日前,国外Reddit 网站上出现了有关Linux操作系统 的AtlasVPN客户端发现严重安全漏洞的 信息 。 一位匿名的网络安全研究人员发布了一个有效的PoC 漏 洞 ,并向公众演示了攻击者如何通过在其恶意网站上发布漏洞代码来访问 Linux 版本 VPN 客户
继续阅读研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码 安全客 2023-09-04 16:31 研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面的视频展示了概念验证的工作原理: 8月底,VMware发布了安全更新,以解决Aria Operations fo
继续阅读两个漏洞的故事 – 分解 CVE-2023-36884 和感染链 安全客 2023-08-31 18:09 2023 年 7 月 11 日,微软发布了一个补丁,修复了多个被主动利用的 RCE 漏洞,并 披露了 由名为 Storm-0978 的威胁参与者发起的网络钓鱼活动,该活动针对欧洲和北美的实体。 该活动使用了一个被跟踪为 CVE-2023-36884 的零日漏洞,这是 Window
继续阅读【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317) 安全客 2023-08-31 18:09 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到
继续阅读VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告 奇安信 CERT 2023-08-31 13:13 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware Aria Operations for Networks 身份认证绕过漏洞 漏洞编号 QVD-2023-20105、CVE-2023-34039 公开时间 2023
继续阅读CVE-2023-36900 漏洞分析 安全客 2023-08-30 17:24 概述 2023年8月8日,微软 patch thuesday 发布新补丁后,我们观察到 Windows Common Log File System Driver 模块修复了一个 Elevation of Privilege 类型的漏洞 https://msrc.microsoft.com/update-guide
继续阅读