POC2023,Numen 议题 “Modern Browser Exploit Development” 欢迎关注 原创 Numen cyber labs Numen Cyber Labs 2023-10-19 15:56 来自 Numen Cyber 的 POC2023 议题已经公开,来自我们二进制实验室的研究员将在本次会议上揭秘如果 通过浏览器和操作系统漏洞的结合完成Chrome完整利用链,
继续阅读Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 2023-10
继续阅读百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集
继续阅读Fastjson 漏洞利用技巧 白帽子 2023-10-15 00:00 每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。 如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。 01、自动化漏洞检测 一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求
继续阅读RCE进入内网接管k8s并逃逸进xx网-实战科普教程(一) 实战安全研究 2023-10-14 18:52 苏格拉李说过:三分靠技术,七分靠运气 一次运气不错的内网之行~ 故事从一个可以注册的yapi说起 注册完进去在创建一个mock脚本 const sandbox = this const ObjectConstructor = this.constructor const FunctionCo
继续阅读某路由器RCE漏洞分析 原创 侠盗鲁平 Security丨Art 2023-10-14 18:30 下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads/Vigor2960/Manual/Vigor2960%20%E7%B3%BB%E5%88%97%E
继续阅读每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha
继续阅读野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞 Ots安全 2023-10-14 09:00 基础 披露或补丁日期: 2023 年 9 月 12 日 产品: 窗户 咨询: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 受影响的版本: –
继续阅读腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-10-13 16:18 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读现金大奖| 2023补天通用型漏洞专项活动第四期来啦! 补天平台 2023-10-13 12:03 通用专项活动第四期 ◆ 2 0 2 3 年10 月12 日 09 点 起 至10 月 26 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 0 1 活动奖励A计划 收录范围说明 漏洞实际影响 资产存在备案信息归属的独立ip数≥2500 漏洞等级 高 危 漏 洞 活动额外奖励 1.每个有效
继续阅读CVE-2023-22515 Confluence 权限提升漏洞分析 SpringKill-ZZZ 黑伞安全 2023-10-13 09:36 漏洞描述 Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知识共享的团队。 在8.0.0<Confluenc
继续阅读[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545) 777 Eonian Sharp 2023-10-13 06:06 High severity vulnerability found in libcurl and curl (CVE-2023-38545) Today, at 06:00 UTC, the maintainers of cURL
继续阅读美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用 安全客 2023-10-12 18:35 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新漏洞 ,其中包括Adobe Acrobat Reader 中的一个高严重性漏洞 ( CVE-2023-21608 )(CVSS 评分:7.8)。 该漏洞属于释放后使用问题,利用该漏洞,攻击者可以当前
继续阅读信息安全漏洞周报(2023年第40期) CNNVD CNNVD安全动态 2023-10-12 16:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年10月2日至2023年10月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞467个。 接报漏洞情况 本周CNNVD接报漏洞2391个,其中信息技术产品漏洞(通用型漏洞)88个,网络信息系统漏洞(事
继续阅读【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107 cexlife 飓风网络安全 2023-10-09 23:07 厂商:Qualcomm 产品:Qualcomm威胁类型:权限提升技术类型:数据验证不恰当补丁链接:https://docs.qualcomm.com/product/publicresources/securitybulletin/
继续阅读【代码审计】某安全数据交换系统的多个RCE漏洞挖掘 倾旋 Z2O安全攻防 2023-10-09 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或
继续阅读注意!开源命令行工具Curl 中存在严重漏洞 JONATHAN GREIG 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂
继续阅读Atlassian 紧急修复已遭利用的 Confluence 0day Sergiu Gatlan 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 澳大利亚软件公司 Atlassian 紧急修复了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,
继续阅读Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码
继续阅读思科紧急修复 Emergency Responder 系统中的严重漏洞 THN 代码卫士 2023-10-08 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统。 该漏洞的编号是CVE-2023-20101(CVSS评分9.8),因用于
继续阅读Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告 奇安信 CERT 2023-10-05 21:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 权限提升漏洞 漏洞编号 QVD-2023-23602、CVE-2023-225
继续阅读关于libwebp开源库存在远程代码执行漏洞的安全公告 网络安全应急技术国家工程中心 2023-09-29 11:08 安全公告编号:CNTA-2023-0016 2023年9月27日,国家信息安全漏洞共享平台(CNVD)收录了libwebp开源库远程代码执行漏洞( CNVD-2023-73247 ,对应CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备执
继续阅读CNCERT:关于libwebp开源库存在远程代码执行漏洞的安全公告 安全内参 2023-09-28 19:58 安全公告编号:CNTA-2023-0016 2023年9月27日,国家信息安全漏洞共享平台(CNVD)收录了libwebp开源库远程代码执行漏洞( CNVD-2023-73247 ,对应CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备执行任意
继续阅读【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google libwebp 远程代码执行漏洞 漏洞编号 QVD-2023-21923、CVE-2023-4863 公开时间 2023-09-11
继续阅读一次绕过防火墙获取RCE以及提权到root权限的渗透过程 迪哥讲事 2023-09-28 12:23 本文是关于 Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的J
继续阅读上周关注度较高的产品安全漏洞(20230918-20230924) 国家互联网应急中心CNCERT 2023-09-27 09:00 一、境外厂商产品漏洞 1、 Apache InLong反序列化漏洞(CNVD-2023-70280) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.4.0
继续阅读风险提示|泛微 e-office 远程代码执行漏洞 长亭安全应急响应中心 2023-09-26 21:26 泛微e-office是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏
继续阅读【安全圈】JetBrains TeamCity存在安全漏洞,需尽快更新以避免服务器被黑客攻击 安全圈 2023-09-26 19:00 关键词 安全漏洞 etBrains TeamCity是一款由JetBrains开发的流行且高度可扩展的持续集成(CI)和持续交付(CD)服务器。JetBrains是一家以开发者工具闻名的软件开发公司。TeamCity旨在自动化软件开发过程的各个方面,包括构建、测试
继续阅读严重漏洞可导致TeamCity CI/CD 服务器遭接管 Ionut Arghire 代码卫士 2023-09-26 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。 TeamCity 由 JetBrains 开发,是适用于本地和云的通
继续阅读