Windows内核漏洞分析与EXP编写技巧
Windows内核漏洞分析与EXP编写技巧 看雪课程 看雪学苑 2023-09-24 17:59 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个知识点比较特殊
继续阅读标签: SQL注入
韩国科学技术院 | 探索基于LLM的Bug复现
韩国科学技术院 | 探索基于LLM的Bug复现 zhanS 拨开云雾 2023-09-22 17:23 转载一篇我发表在安全学术圈的论文阅读笔记。 再续一篇基于LLM的程序bug分析论文,来自IEEE/ACM ICSE’ 23,题目为” Large Language Models are Few-shot Testers: Exploring LLM-based Gener
继续阅读【漏洞通告】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
【漏洞通告】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-22 16:40 漏洞名称: 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 组件名称: 用友GRP-U8 影响范围: 用友GRP-U8 U8Manager版本B、C、G系列 漏洞类型: SQL注入 利用条件: 1
继续阅读漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-22 14:56 01 漏洞概况**** 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。 近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
继续阅读风险提示|用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
风险提示|用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 长亭应急响应 黑伞安全 2023-09-22 11:33 .辽宁省义务教育阶段学生作业管理“十要求 用友GRP-U8是一款企业管理软件,专为大型企业提供财务、采购、库存、生产等业务管理解决方案。近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台SQL注入漏洞。同时用友与长亭科技联合发布了该漏
继续阅读【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析
【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析 星阑科技 2023-09-22 10:32 框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Du
继续阅读Nagios XI 网络监控软件中存在多个严重漏洞
Nagios XI 网络监控软件中存在多个严重漏洞 THN 代码卫士 2023-09-21 18:11 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。 这四个漏洞的编号从CVE-2023-40931到CVE-2023-40934,影响 Nagios XI 5.11.1及以下版本。研究员在2023年8月4日报送这些
继续阅读虚假WinRAR PoC exp 释放恶意软件VenomRAT
虚假WinRAR PoC exp 释放恶意软件VenomRAT Bill Toulas 代码卫士 2023-09-21 18:11 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 一名黑客正在GitHub 上传播虚假的 WinRAR 最新漏洞 PoC,试图通过恶意软件VenomRAT 来感染下载工具。 Palo Alto Networks 公司Unit 42 研究团队发现了该虚假利用
继续阅读上周关注度较高的产品安全漏洞(20230911-20230917)
上周关注度较高的产品安全漏洞(20230911-20230917) 国家互联网应急中心CNCERT 2023-09-19 16:59 一、境外厂商产品漏洞 1、IBM Sterling Connect:Direct加密问题漏洞 IBM Sterling Connect:Direct是美国国际商业机器(IBM)公司的一套基于文件的点对点文件传输解决方案。IBM Sterling Connect:Di
继续阅读即将被零信任取代?企业VPN屡屡曝安全漏洞
即将被零信任取代?企业VPN屡屡曝安全漏洞 网络安全应急技术国家工程中心 2023-09-19 15:05 你在日常工作生活中,是否曾使用过VPN?它或许曾帮助你轻松访问了一些突破地理限制的内容。但你知道吗?在使用的过程中,你很可能早已将自己的隐私暴露于“危险”之中。 随着互联网的普及和信息安全的关注,VPN早已成为许多人保护在线隐私和安全的首选工具。然而,尽管VPN被广泛认可为一种安全性较高的上
继续阅读腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-09-15 16:49 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软2023年9月份补丁日重点漏洞安全预警
微软2023年9月份补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-09-15 11:43 补丁概述 2023年9月12日,微软官方发布了9月安全更新,针对59个Microsoft CVE和7个non-Microsoft CVE进行修复。Microsoft CVE中,包含5个严重漏洞(Critical)、53个重要漏洞(Important)和1个中危漏洞(Moder
继续阅读多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击
多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击 THN 代码卫士 2023-09-14 18:10 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Kubernetes 中存在三个相互关联的高危漏洞,可用于以提升权限在集群的Windows 端点上实现远程代码执行。 这些漏洞是CVE-2023-3676、CVE-2023-3893和CVE-2023-395
继续阅读漏洞通告|Jeecg Boot SQL注入漏洞
漏洞通告|Jeecg Boot SQL注入漏洞 原创 漏洞团队 微步在线研究响应中心 2023-09-14 16:38 01 漏洞概况**** Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修复了一处SQL注入漏洞。Jeecg Boot v3.5.3及以下版本
继续阅读Socomec UPS产品中存在多个漏洞,可导致设备遭劫持
Socomec UPS产品中存在多个漏洞,可导致设备遭劫持 Eduard Kovacs 代码卫士 2023-09-12 12:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Socomec(溯高美索克曼)的不间断电源 (UPS) 产品中受多个漏洞影响,可用于劫持和破坏设备。 Socomec 是一家总部位于法国的电力设备制造商,专注于低压电能源性能业务。该公司产品包括全球多个行业
继续阅读雷神众测漏洞周报2023.09.04-2023.09.10
雷神众测漏洞周报2023.09.04-2023.09.10 原创 雷神众测 雷神众测 2023-09-11 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361
【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-10 16:29 漏洞名称: Cacti SQL注入漏洞(CVE-2023-39361) 组件名称: Cacti 影响范围: Cacti < 1.2.25 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价:
继续阅读【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞
【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-08 17:43 漏洞名称: 致远OA 前台任意用户密码修改漏洞 组件名称: 致远OA 影响范围: V5/G6 V8.1SP2、V8.2 漏洞类型: 密码修改 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无
继续阅读Apache Superset 漏洞导致服务器易遭RCE攻击
Apache Superset 漏洞导致服务器易遭RCE攻击 THN 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Superset 修复了两个漏洞,本可导致攻击者在受影响系统上获得远程代码执行权限。 Apache Superset 更新版本 2.1.1 修复了两个漏洞CVE-2023-39265和CVE-2023-3794
继续阅读CVE-2023-39361:Cacti 前台SQL注入漏洞通告
CVE-2023-39361:Cacti 前台SQL注入漏洞通告 原创 360CERT 三六零CERT 2023-09-07 19:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-391 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-07 1 漏洞简述 2023年09月07日,360CERT监测发现Cacti发布了Cacti的风险通告,漏洞编号
继续阅读8月漏洞人工验真报告合集,看看有漏的没?
8月漏洞人工验真报告合集,看看有漏的没? 原创 微步情报局 微步在线研究响应中心 2023-09-07 17:30 今年8月,各种漏洞的消息四处传播,微步漏洞团队广捞消息,并对捕获的每一条漏洞都进行了严谨的人工验证和复现。 整体漏洞有以下趋势:1.国产OA、财务系统、邮件系统、摄像头安防平台是外网主要攻击目标;2.集权系统(如域控、堡垒机、虚拟化平台、安全设备)是内网首要攻击目标;3.特定行业供应
继续阅读从某mail看0day漏洞的防御法则
从某mail看0day漏洞的防御法则 原创 hunter 青藤智库 2023-09-04 18:15 01 0day漏洞的阴霾 0day漏洞指的是尚未被软件开发者或供应商意识到或修复的安全漏洞,攻击者可以利用这些漏洞开展高级持续性威胁(APT)攻击、间谍活动、勒索软件传播等恶意行为。 在今年大型攻防实战的过程中,类似于某mail的0day漏洞,像达摩克利斯之剑一样悬在蓝军的头顶,我们对它新的触发条
继续阅读Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞
Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-09-01 17:50 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第
继续阅读(SRC漏洞挖掘二)XSS漏洞挖掘下
(SRC漏洞挖掘二)XSS漏洞挖掘下 迪哥讲事 2023-08-31 22:27 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 前言 你碰到WAF是不是都绕不过去? 你是不是只会使用别人的绕过语句? 你是不是只要别人的绕
继续阅读Joern In RealWorld (1) – Acutators + CVE-2022-21724
Joern In RealWorld (1) – Acutators + CVE-2022-21724 原创 LoRexxar LR的安全自留地 2023-08-31 17:32 这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。 这里我选用Java-sec-code的范例代码 做第一部分,这篇文章记录了两个比较经典的漏洞 – Spring
继续阅读Yakit 近期漏洞复盘
Yakit 近期漏洞复盘 Z3r0ne Yak Project 2023-08-31 17:30 本文作者Z3r0ne,预计阅读时间为5分钟 最近师傅们提了几个Yakit安全风险的issues,牛牛在这里给大家做一个总结复盘。 Yso-Java Hack 01 由l3yx师傅提出的Yso-Java Hack功能存在 命令注入 风险。由于Yso-Java Hack功能是由yaklang实现的,后端通
继续阅读VMware 修复网络监控产品中的严重漏洞
VMware 修复网络监控产品中的严重漏洞 Ryan Naraine 代码卫士 2023-08-30 18:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 周二,虚拟化技术巨头 VMware 发布重大安全更新,修复了 Aria Operations for Networks 产品线中的至少两个严重漏洞。 VMware 在安全公告中指出,恶意黑客可利用这些漏洞绕过 SSH 认证并
继续阅读攻防好工具Java RMI 漏洞扫描器:remote-method-guesser
攻防好工具Java RMI 漏洞扫描器:remote-method-guesser 枇杷五星加强版 黑伞安全 2023-08-29 17:06 https://github.com/qtc-de/remote-method-guesser Remote Method Guesser remote-method-guesser (rmg) is a Java RMI vulnerability sc
继续阅读上周关注度较高的产品安全漏洞(20230821-20230827)
上周关注度较高的产品安全漏洞(20230821-20230827) 国家互联网应急中心CNCERT 2023-08-29 15:32 一、境外厂商产品漏洞 1、 NETGEAR RBR750信息泄露漏洞 NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。NETGEAR RBR750 4.6.8.5版本存在信息泄露漏洞,该漏洞源于在远程管理功能中存在明文传输。攻击者
继续阅读30小时教你玩转CTF-SQL注入漏洞实战分析入门
30小时教你玩转CTF-SQL注入漏洞实战分析入门 Spider_008 看雪学苑 2023-08-28 17:59 ◆系统:MacOs 22.5.0 ◆工具:firefox 、visualStudioCode ◆有黑客在尝试拖库 ◆SQL注入漏洞分析与实操讲解 1.php整数型SQL注入训练; 2.php字符型SQL注入训练; 3.php盲注型SQL注入训练。 这三个案例目的均为获取数据库中的数
继续阅读