Apache 项目中存在依赖混淆漏洞
Apache 项目中存在依赖混淆漏洞 代码卫士 2024-04-23 15:16 聚焦源代码安全,网罗国内外最新资讯! 作者: Alessandro Mascel lino 编译:代码卫士 已归档的一个 Apache 项目中存在一个依赖混淆漏洞。 Legit Security 公司发现了该漏洞,并表示这说明有必要审计第三方项目和依赖,尤其是被归档且有可能忽视了更新和安全补丁的第三方项目和依赖。该公
继续阅读标签: RCE
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞 Sergiu Gatlan 代码卫士 2024-04-23 15:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。 不过,在
继续阅读斗象“世界五百强”客户案例巡礼之「漏洞运营管理」
斗象“世界五百强”客户案例巡礼之「漏洞运营管理」 诸葛象 斗象智能安全 2024-04-23 15:14 你已选中了添加链接的内容 “ 我们不仅仅是传统认知的一家通信设备制造企业,而且已经扩展出很多的业态,并于近些年开始布局物联网。这意味着我们的信息系统和数据开放性更强,暴露面更广,面临的安全漏洞威胁也更大。 “ Part 1 深入剖析: 百年科技巨头遭遇漏洞管理新挑战 这家具有百年历史、员工规模
继续阅读【安全圈】GPT-4 会自己发起漏洞攻击,成功率高达87%
【安全圈】GPT-4 会自己发起漏洞攻击,成功率高达87% 安全圈 2024-04-22 19:01 关键词 漏洞攻击 近日,伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究:只需要阅读CVE漏洞描述,GPT-4就可以瞬间化身黑客,成功实施漏洞攻击,综合成功率达到了惊人的87%。 在此次研究中,该团队共对包括GPT-4、GPT-3.5在内的10个AI大模型进行实验,结果
继续阅读【安全圈】黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件
【安全圈】黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件 安全圈 2024-04-22 19:01 关键词 恶意软件 DarkGate 恶意软件操作发起的新一波攻击,利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查,并自动安装虚假软件安装程序。 SmartScreen 是一项 Windows 安全功能,当用户尝试运
继续阅读GPT-4 竟然会自动实施漏洞攻击,成功率高达87%
GPT-4 竟然会自动实施漏洞攻击,成功率高达87% 流苏 FreeBuf 2024-04-22 18:48 左右滑动查看更多 近日,伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究:只需要阅读CVE漏洞描述,GPT-4就可以瞬间化身黑客,成功实施漏洞攻击,综合成功率达到了惊人的87%。 在此次研究中,该团队共对包括GPT-4、GPT-3.5在内的10个AI大模型进行实
继续阅读漏洞修复时如何确保业务不受影响?| 总第242周
漏洞修复时如何确保业务不受影响?| 总第242周 原创 群秘 君哥的体历 2024-04-22 07:36 0x1本周话题 话题:漏洞修复时,怎么最大程度确保不产生对业务的影响? A1:只要动生产就要遵循变更流程,漏洞修复和日常的投产变更要求是一样的,都需要做好回归测试。本质都是变更,做好最坏影响分析,如果不接受“万一失败就断业务维修时间”的风险,那备机就备好,失败就切回,成功就继续灰
继续阅读GPT-4化身黑客搞破坏,成功率87%!OpenAI要求保密提示词,网友复现ing
GPT-4化身黑客搞破坏,成功率87%!OpenAI要求保密提示词,网友复现ing 量子位 商密君 2024-04-21 22:01 91行代码、1056个token,GPT-4化身黑客搞破坏! 测试成功率达87%,单次成本仅8.8美元 (折合人民币约63元)。 这就是来自伊利诺伊大学香槟分校研究团队的最新研究。他们设计了一个黑客智能体框架,研究了包括GPT-4、GPT-3.5和众多开源模型在内
继续阅读kkfileview远程代码执行漏洞复现–保姆级复现
kkfileview远程代码执行漏洞复现–保姆级复现 hl666 安全小子大杂烩 2024-04-21 21:51 kkFileView 远程代码执行漏洞复现: 漏洞成因: 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件,随后通过调用这些被覆盖的文件实
继续阅读从0到1 学会究极RCE
从0到1 学会究极RCE 影域实验室 2024-04-21 20:02 究极RCE —by Dreamscape Lynn逸 – #### 漏洞成因 简介 RCE为两种漏洞的缩写,分别为Remote Command/Code Execute, 远程命令/代码执行. 远程命令执行 操作系统命令注入或简称 (命令执行 )是一种注入漏洞 ,攻击者注入的payload将作为操作系统命令执行 ,
继续阅读【安全圈】kkFileView文件上传代码执行漏洞
【安全圈】kkFileView文件上传代码执行漏洞 安全圈 2024-04-21 19:01 关键词 信息支援 一、漏洞概述 漏洞名称 kkFileView文件上传代码执行漏洞 CVE ID 暂无 漏洞类型 文件上传、RCE 发现时间 2024-04-17 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未知 k
继续阅读Secx专访丨擅长入侵类漏洞挖掘,成功获得百万赏金!
Secx专访丨擅长入侵类漏洞挖掘,成功获得百万赏金! Timeline Sec 2024-04-21 18:30 大家好,我是Secx,深耕网络安全领域多年,目前在某互联网大厂从事安全研究工作。同时,我也是知名安全团队Timeline Sec SRC组技术负责人,以专业的技术和敏锐的洞察力,为团队的安全防御提供了坚实的支撑。 2021年末,我步入白帽挖洞行列,至今挖掘出多个高危漏洞,并成功获得了总
继续阅读CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC)
CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC) alicy 信安百科 2024-04-20 21:36 0x00 前言 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采⽤硬盘录像,故常常被称为硬盘录像机,也被称为DVR。 它是⼀套进⾏图像计算存储处理的计算机系统,具有对图像/语⾳和动态帧等进⾏⻓时
继续阅读N/A|kkFileView 任意文件上传导致远程代码执行漏洞(POC)
N/A|kkFileView 任意文件上传导致远程代码执行漏洞(POC) alicy 信安百科 2024-04-20 21:36 0x00 前言 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等。 0x0
继续阅读CVE-2024-21007|WebLogic 远程代码执行漏洞
CVE-2024-21007|WebLogic 远程代码执行漏洞 alicy 信安百科 2024-04-20 21:36 0x00 前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和J
继续阅读解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法
解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法 看雪课程 看雪学苑 2024-04-20 18:02 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“
继续阅读Geoserver漏洞复现
Geoserver漏洞复现 原创 不知江月待何人 掌控安全EDU 2024-04-20 12:00 扫码领资料 获网安教程 本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。 漏洞成因 漏洞主要源于其后台文件上传功能的安全缺陷,服务器未能正确验
继续阅读GPT-4 只需阅读威胁通报即可利用大多数漏洞
GPT-4 只需阅读威胁通报即可利用大多数漏洞 军哥网络安全读报 2024-04-20 09:02 导读 配备 GPT-4 的人工智能代理只需在线阅读相关信息,就可以利用影响当今现实世界系统的大多数公共漏洞。 伊利诺伊大学厄巴纳-香槟分校 (UIUC) 的新发现(论文下载地址: https://arxiv.org/pdf/2404.08144.pdf)可能会从根本上加剧人工智能 (AI) 网络威胁
继续阅读CNNVD关于Oracle多个安全漏洞的通报
CNNVD关于Oracle多个安全漏洞的通报 网安百色 2024-04-19 19:30 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞143个,影响到Oracle产品的其他厂商漏洞193个。包括Oracle BI Publisher 安全漏洞(CNNVD-202404-2284、CVE-2024-21082)、Oracle Food and Beverage App
继续阅读西湖论剑2024 IOT赛后复盘及mqtt rce详解
西湖论剑2024 IOT赛后复盘及mqtt rce详解 Nameless_a 看雪学苑 2024-04-19 18:02 今年的西湖论剑IOT部分提供了一块搭载了openwrt的开发板,选手需要对开发板以及提供的Firmware.zip进行分析,回答主办方提出的问题。 由于没有对题目进行截图保留,所以凭借个人以及队友仅存的记忆对赛题进行了整理: 比赛过程中也提供了几个公告: (1)比赛提供的Fir
继续阅读Google Flank 中的一个模糊操作工作流程漏洞
Google Flank 中的一个模糊操作工作流程漏洞 Ots安全 2024-04-18 18:07 整文大致介绍 这篇文章主要介绍了作者在Google的Flank存储库中发现的一种名为“Pwn Request”的漏洞。Flank是Google的一个官方开源项目,被描述为“Firebase Test Lab的大规模并行Android和iOS测试运行器”。 该漏洞使得任何拥有GitHub账户的人都可
继续阅读AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%
AI已经能够通过阅读安全公告利用1day漏洞,成功率达87% 看雪学苑 看雪学苑 2024-04-18 17:59 近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。 这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究
继续阅读思科修复IMC 高危根提权漏洞
思科修复IMC 高危根提权漏洞 Sergiu Gatlan 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。 思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管
继续阅读OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击 Becky Bracken 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernetes 集群发动远程代码执行攻击。 OpenMeta
继续阅读CVE-2024-3400
CVE-2024-3400 原创 fgz AI与网安 2024-04-18 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 02 — 漏洞影响
继续阅读【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400) 原创 弥天安全实验室 弥天安全实验室 2024-04-18 00:03 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Palo Alto Networks PAN-OS是美国Palo Alto Ne
继续阅读CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播 360威胁情报中心 2024-04-17 18:59 近期,360安全 大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播,样本涵盖x86、arm、mpsl等CPU架构。经过分析确认,该变种属于2023年下旬被披露的新兴DDoS僵尸网络——CatDDoS。除了使用CVE
继续阅读TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021
TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021 Ots安全 2024-04-17 18:06 目标选择 此时,@pwning_me、@chillbro4201和我都很积极,并且在不和谐的地方聊天。我们的最终目标是参加比赛,在查看了比赛规则后,阻力最小的路径似乎是针对路由器。我们对它们有更多的经验,硬件很容易获得,而且价格便宜,所以感觉这是正确的选择。 至少,
继续阅读Java 应用程序远程代码执行场景
Java 应用程序远程代码执行场景 Ots安全 2024-04-17 18:06 一、流程构建器 Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe.com/java-applications-remote-code-execution-scenarios @Get
继续阅读Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞
Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞 Sergiu Gatlan 代码卫士 2024-04-17 16:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司发布安全更新,修复了位于 Avalanche 移动设备管理 (MDM) 解决方案中的27个漏洞,其中两个是严重的堆溢出漏洞,可用于远程命令执行。 Avalanche 供企业管理员远
继续阅读