WordPress 热门插件中存在漏洞,200多万网站受影响
WordPress 热门插件中存在漏洞,200多万网站受影响 Ravie Lakshmanan 代码卫士 2023-05-08 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞,用户需升级至版本 6.1.6。该漏洞的编号是CVE-2023-30777。 该漏洞是反射型XSS,可滥用于将任意可
继续阅读标签: RCE
阿里云数据库漏洞分析与思考
阿里云数据库漏洞分析与思考 黑伞安全 2023-05-07 19:29 一. 概述 近日,云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenSesame”,允许攻击者突破租户的隔离保护机制,从而未授权访问其他阿里云客户的PostgreSQL数据库,并
继续阅读Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞
Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-05-06 16:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Fortinet 月度安全更新修复了位于多款产品中的九个漏洞,其中两个是位于 FortiADC、FortiOS 和 FortiProxy 中的高危漏洞。 CVE-2023-27999最为严重
继续阅读针对ChatGPT的隐私提取攻击:多步骤越狱漏洞
针对ChatGPT的隐私提取攻击:多步骤越狱漏洞 网络安全应急技术国家工程中心 2023-05-06 14:48 摘要 随着大型语言模型(LLM)的快速发展,许多下游的 NLP 任务都可以在友善的提示(即Prompt,是用户或程序向LLM AI 提供的输入或查询)下得到很好的解决。尽管模型开发人员和研究人员在对话安全性方面做了大量工作以避免从语言模型生成有害文字,但要引导 AI 生成内容 (AIG
继续阅读思科电话适配器易受 RCE 攻击,目前无修复方案
思科电话适配器易受 RCE 攻击,目前无修复方案 Bill Toulas 代码卫士 2023-05-05 17:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科披露了 SPA112 2-Port 电话适配器 web 管理接口中的一个漏洞 (CVE-2023-20126),它可导致未认证远程攻击者在设备上执行任意代码。 该漏洞是严重级别的漏洞,CVSS评分为9.8,是由固件升级功能中
继续阅读BrokenSesame 阿里云PostgreSQL 漏洞思考 –详情见原文
BrokenSesame 阿里云PostgreSQL 漏洞思考 –详情见原文 Wiz Research 黑伞安全 2023-05-04 08:24 原文链接 :https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-potential-r#tldr 
继续阅读PaperCut MF SetupCompleted 远程命令执行漏洞 CVE-2023-27350
PaperCut MF SetupCompleted 远程命令执行漏洞 CVE-2023-27350 原创 PeiQi文库 PeiQi文库 2023-05-02 13:50 漏洞描述 PaperCut MF NG 中 SetupCompleted接口中存在未授权访问漏洞,攻击者通过漏洞可以获取后台管理员权限,通过配置脚本JAVA扩展类,可以达到远程命令执行控制服务器 漏洞影响 PaperCut M
继续阅读思科服务器管理工具中存在 XSS 0day
思科服务器管理工具中存在 XSS 0day Sergiu Gatlan 代码卫士 2023-04-27 17:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科披露称其 PCD 软件中存在一个 0day 漏洞(CVE-2023-20060),可用于XSS 攻击活动中。 该服务器管理工具可使管理员在服务器上执行缓解或升级任务。该漏洞位于思科 PCD 14 的web 管理接口中,是
继续阅读Netty和Tomcat环境下给Spring Cloud Function Spel RCE注入冰蝎内存马
Netty和Tomcat环境下给Spring Cloud Function Spel RCE注入冰蝎内存马 黑伞安全 2023-04-25 18:34 在Spring Cloud Function SpEL RCE细节公布后,分析的文章很多,这里不再对漏洞进行分析,一直以来的习惯就是对漏洞进行包装,Java中能RCE的漏洞尽量都注入冰蝎/哥斯拉/蚁剑内存马,而不是满足于简单的回显或一句话内存马,这
继续阅读施耐德电气 UPS 软件中存在严重的未认证 RCE 漏洞
施耐德电气 UPS 软件中存在严重的未认证 RCE 漏洞 Bill Toulas 代码卫士 2023-04-25 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 施耐德电气公司旗下的 Easy UPS 在线监控软件易受未认证任意远程代码执行漏洞影响,可导致黑客接管设备;在最糟糕情况下可禁用其功能。 不间断电源供应 (UPS) 设备在保护数据中心、服务器机房和更小的网络基础设施中发
继续阅读阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷
阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷 网络安全应急技术国家工程中心 2023-04-23 15:19 美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。 注:本文报道的漏洞已得到修复或缓解。 4月21日消息,阿里云数据库ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL曝出一
继续阅读黑入AI:通过MLflow漏洞接管系统和云
黑入AI:通过MLflow漏洞接管系统和云 关键基础设施安全应急响应中心 2023-04-23 15:19 CVE-2023-1177:MLflow中的LFI/RFI LFI/RFI导致系统和云帐户被接管 所有CVE在版本2.2.2中已经被修复 已发布了漏洞利用工具和扫描工具 机器学习系统领域最流行的工具之一是MLflow(月下载量超过1300万人次,且这个数字还在增长),它用于管理端到端机器学
继续阅读Netatalk CVE-2018-1160 复现及漏洞利用思路
Netatalk CVE-2018-1160 复现及漏洞利用思路 Cx1ng 看雪学苑 2023-04-22 17:59 本文为看雪论坛精华文章 看雪论坛作者ID:Cx1ng Netatalk 是一个 Apple Filing Protocol (AFP) 的开源实现。它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。AFP的数据流量包格式为DSI(Data Stream In
继续阅读【安全圈】现已修复!阿里云SQL 数据库曝两个关键漏洞
【安全圈】现已修复!阿里云SQL 数据库曝两个关键漏洞 安全圈 2023-04-21 19:02 关键词 漏洞 近日,The Hacker News 网站披露,阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护,访问其它客户的敏感数据。 云安全公司 Wiz 在与
继续阅读VMware 修复严重的 vRealize 反序列化漏洞,可导致任意代码执行
VMware 修复严重的 vRealize 反序列化漏洞,可导致任意代码执行 Sergiu Gatlan 代码卫士 2023-04-21 16:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864),可导致远程攻击者在易受攻击的设备上执行代码。 VRealize Log Ins
继续阅读谷歌联合网络安全公司创建漏洞挖掘基金,为保护白帽黑客免受法律追究
谷歌联合网络安全公司创建漏洞挖掘基金,为保护白帽黑客免受法律追究 看雪学苑 看雪学苑 2023-04-19 18:11 据外媒报道,Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的基金。该基金将为网络安全研究及渗透测试人员提供法律援助,以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。 “白帽黑客”:善意的漏洞排查,以黑客技术,行维护安全之事。 “黑帽黑客”:非法入侵系统,进
继续阅读速修复!VM2 库中又出现严重的沙箱逃逸漏洞
速修复!VM2 库中又出现严重的沙箱逃逸漏洞 Bill Toulas 代码卫士 2023-04-19 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现了另外一个沙箱逃逸漏洞,可被用于在运行 VM2 沙箱上运行的主机上执行不安全的代码。 VM2 是大量软件工具使用的特定 JavaScript 沙箱,用于在隔离环境中运行并测试不受信任的代码,阻止代码访问主机的系统资源或外
继续阅读【技术原创】Server Backup Manager漏洞调试环境搭建
【技术原创】Server Backup Manager漏洞调试环境搭建 原创 3gstudent 嘶吼专业版 2023-04-19 12:03 0x00 前言 Server Backup Manager(SBM)是一种快速、经济且高性能的备份软件,适用于物理和虚拟环境中的Linux和Windows服务器。本文将要介绍Server Backup Manager漏洞调试环境的搭建方法。 0x01 简介
继续阅读在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)
在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具) 长亭安全应急响应中心 2023-04-19 10:36 长亭漏洞风险提示 Apache Druid远程代码执行漏洞 Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延
继续阅读多个 TPM 2.0 实现存在越界写入和越界读取漏洞
多个 TPM 2.0 实现存在越界写入和越界读取漏洞 关键基础设施安全应急响应中心 2023-04-18 15:09 我们将在本文中详细讨论在可信平台模块(TPM) 2.0参考实现代码中发现的两个漏洞。这两个漏洞,即越界写入(CVE-2023-1017)和越界读取(CVE-2013-1018),影响了多个TPM 2.0软件实现(如虚拟化软件使用的软件)以及多个硬件TPM。 介绍 2021年10月,
继续阅读【漏洞通告】Apache Solr 代码执行漏洞
【漏洞通告】Apache Solr 代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-17 21:14 漏洞名称: Apache Solr 代码执行漏洞 组件名称: Apache Solr 影响范围: 8.10.0 ≤ Apache Solr < 9.2.0 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件: (1)solr以cloud模式启动 (2
继续阅读【已复现】Apache Solr 代码执行漏洞安全风险通告
【已复现】Apache Solr 代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-15 20:38 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开
继续阅读Joomla Unauthorized”后”渗透到RCE
Joomla Unauthorized”后”渗透到RCE Betta 火线Zone 2023-04-14 17:06 前言 前文已经分析过了Joomla Unauthorized的漏洞成因,总的来说是由于函数array_merge()变量覆盖引起的,未授权的api接口很多。 Joomla Unauthorized RCE1 api路径 api/index.php/v1/co
继续阅读检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞
检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞 长亭技术沙盒 CT Stack 安全社区 2023-04-14 13:59 长亭漏洞风险提示 瑞友天翼应用虚拟化系统 远程代码执行漏洞 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服
继续阅读跨越语言的艺术:Weblogic序列化漏洞与IIOP协议
跨越语言的艺术:Weblogic序列化漏洞与IIOP协议 渊龙Sec安全团队 2023-04-14 13:36 Goby社区第 1 篇漏洞分析文章 全文共: 8042 字 预计阅读时间: 20 分钟 01概述 Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议,这两种协议在通信交互的过程中存在如跨语言、网络传输等方面的诸多问题,会给漏洞的检测和利用带来许多不便。在白帽汇安全研
继续阅读Windows_AFD_LPE_CVE-2023-21768分析
Windows_AFD_LPE_CVE-2023-21768分析 N1ptune 看雪学苑 2023-04-13 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:N1ptune CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 本文是对exp代码的分析,完整exp : xforcered/Windo
继续阅读Apache Linkis 修复多个漏洞
Apache Linkis 修复多个漏洞 DO SON 代码卫士 2023-04-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache Linkis 是一款热门的计算中间件,用于弥合上层应用程序和底层引擎之间的差距,从而能够无缝访问多个引擎如 MySQL、Spark、Hive、Presto 和 Flink。然而,研究人员在 Apache Linkis 中发现多个需要
继续阅读Fortinet 修复数据分析解决方案中的严重漏洞
Fortinet 修复数据分析解决方案中的严重漏洞 Ionut Arghire 代码卫士 2023-04-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,网络安全解决方案提供商 Fortinet 宣布发布多款产品的安全更新,包括针对 FortiPresence 中的一个严重漏洞。 FortiPresence 是一款数据分析解决方案,提供分析、热力图和报告服务,可作为托
继续阅读Source Insight 4.00.0126 破解
Source Insight 4.00.0126 破解 原创 吾爱pojie 吾爱破解论坛 2023-04-13 14:20 作者论坛账号:粱念念 文件下载:链接:https://pan.baidu.com/s/1xSZBiSF7R465iB3r2x0Tow 提取码:sujd 使用方法:安装 Source Insight4 后,将 exe 文件放到 Source Insight4 的安装目录。将
继续阅读ChatGPT 发生数据泄露后,OpenAI发布了漏洞赏金计划
ChatGPT 发生数据泄露后,OpenAI发布了漏洞赏金计划 安全客 2023-04-13 11:28 OpenAI发布漏洞赏金计划 AI 研究公司 OpenAI 近日宣布启动一项漏洞赏金计划,允许安全研究人员挖掘其产品线中的漏洞,并通过 Bugcrowd 众包安全平台报告漏洞获得报酬。 据悉,奖励是根据所报告漏洞的严重性和影响而定的,奖励范围从针对低严重性安全漏洞的 200 美元到针对特殊发现
继续阅读