利用微软office七年漏洞!乌克兰遭网络攻击
利用微软office七年漏洞!乌克兰遭网络攻击 网络安全应急技术国家工程中心 2024-04-30 16:09 摘要 网络安全研究人员发现,这次针对乌克兰的行动利用了微软Office中一个近七年的漏洞,将Cobalt Strike传送到被攻击的系统上。 这次攻击链在2023年底发生,据Deep Instinct公司称,攻击者使用了一个PowerPoint幻灯片文件(“signal-20
继续阅读标签: SQL注入
【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154
【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154 cexlife 飓风网络安全 2024-04-28 21:05 漏洞描述: CRI-O是一款开源的、用于Kubernetes系统的轻量级容器运行时环境,runc是CRI-O中用于创建和运行容器的工具,runc受影响版本中由于未对Pod注解有效过滤,具有创建Pod注解攻击者可将恶意的system
继续阅读WordPress Automatic插件漏洞允许完全接管网站,已观察到数百万次攻击尝试
WordPress Automatic插件漏洞允许完全接管网站,已观察到数百万次攻击尝试 看雪学苑 看雪学苑 2024-04-28 17:59 近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。 这一漏洞存在于WordPress的Automatic插件中,该插件目前安装在超过30000个网站上,被管理员用于
继续阅读高JDK的JNDI绕过之复现某比赛0解题
高JDK的JNDI绕过之复现某比赛0解题 Zjacky 白帽子左一 2024-04-27 12:04 扫码领资料 获网安教程 前言 本篇文章首发在先知社区 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13793 诶呀这玩意学了蛮久了真的,离大谱,各种事故各种坑点,不过结果还算好都弄清楚了,记录下顺便分享两个CTF案例来进行加
继续阅读实战|记一次女朋友学校漏洞挖掘
实战|记一次女朋友学校漏洞挖掘 瓜皮辰. WIN哥学安全 2024-04-27 11:20 免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 0x00前言 嘿嘿,周四女朋友约我出去嗨,着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站(女朋友还小,在上高中),其实很
继续阅读FreeBuf 周报 | 乌克兰关基设施被破坏;GPT-4 会自己发起漏洞攻击
FreeBuf 周报 | 乌克兰关基设施被破坏;GPT-4 会自己发起漏洞攻击 疯狂冰淇淋 FreeBuf 2024-04-27 09:30 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. Palo Alto Networks披露PAN-OS防火墙「满分」漏洞细节 近日,Pa
继续阅读漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040) 威胁情报运营中心 矢安科技 2024-04-26 18:35
继续阅读安全通告丨网络安全漏洞通告(2024年4月)
安全通告丨网络安全漏洞通告(2024年4月) 创信华通 2024-04-26 18:18 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.4 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通告漏
继续阅读CVE-2024-2389 命令执行漏洞(附EXP)
CVE-2024-2389 命令执行漏洞(附EXP) EchoSec 2024-04-26 13:30 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Progress Flowmon是Progress公司的一个实时网络流量监控工具。Progress Flowmon 11.1.14之前的11.x版本和12.
继续阅读CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取 Ots安全 2024-04-26 10:47 概述 2024 年 4 月 19 日星期五,托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息,该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 CrushFTP 版本(以及旧版 9.x 版本)。在披露时,供应商未分配 CVE,但
继续阅读漏洞速递 | Microsoft微软最新RCE漏洞(附EXP)
漏洞速递 | Microsoft微软最新RCE漏洞(附EXP) 原创 AW 阿无安全 2024-04-26 06:02 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把
继续阅读【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告
【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告 奇安信 CERT 2024-04-25 18:49 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CrushFTP 服务器端模板注入漏洞 漏洞编号 QVD-2024-15005,CVE-2024-4040 公开时间 2024-04-22 影响量级 万级 奇安信评级 高危 CVSS 3.
继续阅读【漏洞预警】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
【漏洞预警】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040) cexlife 飓风网络安全 2024-04-25 17:34 漏洞描述: CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件,CVE-2024-4040中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读
继续阅读速修复Progress Flowmon中的这个CVSS满分漏洞
速修复Progress Flowmon中的这个CVSS满分漏洞 Bill Toulas 代码卫士 2024-04-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于监控网络性能和可见性的工具Progess Flowmon中,存在一个严重漏洞,其PoC 利用代码已发布。 Progress Flowmon 具有性能追踪、诊断及网络检测和响应特性,客户遍布全球1500多家企业,
继续阅读【漏洞预警】mysql2<3.9.7 代码注入漏洞【CVE-2024-21511】
【漏洞预警】mysql2<3.9.7 代码注入漏洞【CVE-2024-21511】 cexlife 飓风网络安全 2024-04-24 22:43 漏洞描述:mysql2是用于操作 MySQL 数据库的高性能Node.js库,可兼容 Node MySQL API、并提供预编译语句、扩展编码等功能。受影响版本的 readCodeFor 函数在调用 readDateTimeString 函数处理
继续阅读【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞
【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞 原创 知识分享者 安全极客 2024-04-24 18:52 本次分享论文: LLM Agents can Autonomously Exploit One-day Vulnerabilities 基本信息 原文作者:Richard Fang, Rohan Bindu, Akul Gupta, Daniel Kang 作者单位:无
继续阅读WordPress 插件 Forminator 中存在严重漏洞,影响30多万站点
WordPress 插件 Forminator 中存在严重漏洞,影响30多万站点 Bill Toulas 代码卫士 2024-04-24 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 50多万个站点都在使用的WordPress 插件 Forminator 易受严重漏洞CVE-2024-28890(CVSS评分9.8)的影响,可导致恶意人员将不受限制的文件上传到服务器中。 For
继续阅读4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞…
4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞… 原创 梆梆安全 梆梆安全 2024-04-24 16:30 近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件:kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、 Node.
继续阅读24年3月必修安全漏洞清单|腾讯安全威胁情报中心
24年3月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-04-24 15:17 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-04-24 14:38 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读漏洞通告 | Primeton EOS Platform远程代码执行漏洞
漏洞通告 | Primeton EOS Platform远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-24 14:01 漏洞概况 Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理,提升IT运营效率和业务响应速度。 微步漏洞团队近日通
继续阅读某世界500强企业|存在通杀漏洞(0day)
某世界500强企业|存在通杀漏洞(0day) 原创 漏洞谷 漏洞谷 2024-04-24 13:51 免责声明: 1.禁止未授权的渗透测试 2.该文章仅供学习参考,切勿拿去尝试 3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责 4.一切后果与文章作者无关 5.文章所涉及的全部漏洞,均是被修复完漏洞后才公开 一.备案信息查询(因敏感问题,所以全部打码处理) 二.漏洞名称: 某某某有限公
继续阅读Apache 项目中存在依赖混淆漏洞
Apache 项目中存在依赖混淆漏洞 代码卫士 2024-04-23 15:16 聚焦源代码安全,网罗国内外最新资讯! 作者: Alessandro Mascel lino 编译:代码卫士 已归档的一个 Apache 项目中存在一个依赖混淆漏洞。 Legit Security 公司发现了该漏洞,并表示这说明有必要审计第三方项目和依赖,尤其是被归档且有可能忽视了更新和安全补丁的第三方项目和依赖。该公
继续阅读【安全圈】立即更新!思科发布 IMC 高危漏洞 PoC
【安全圈】立即更新!思科发布 IMC 高危漏洞 PoC 安全圈 2024-04-23 14:10 关键词 勒索软件 近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。 漏洞概述 该漏洞存在于思科集成管理控制器(IMC)基于网络的管理界面中,而
继续阅读泛微e-office系统UserSelect接口存在未授权访问漏洞
泛微e-office系统UserSelect接口存在未授权访问漏洞 南风徐来 南风漏洞复现文库 2024-04-22 21:50 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统简介 微信公众号搜索:南风漏洞复现
继续阅读黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币
黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币 威胁监测 渗透安全团队 2024-04-22 20:03 OpenMetadata简介 OpenMetadata 是一个 开源平台 ,可作为元数据管理工具运行,为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示,攻击者利用 OpenMetadata 中的关键漏洞,获取对
继续阅读【安全圈】黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件
【安全圈】黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件 安全圈 2024-04-22 19:01 关键词 恶意软件 DarkGate 恶意软件操作发起的新一波攻击,利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查,并自动安装虚假软件安装程序。 SmartScreen 是一项 Windows 安全功能,当用户尝试运
继续阅读雷神众测漏洞周报2024.4.15-2024.4.21
雷神众测漏洞周报2024.4.15-2024.4.21 原创 雷神众测 雷神众测 2024-04-22 17:55 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞
【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞 安迈信科应急响应中心 2024-04-22 17:16 01 漏洞概况 Jumpserver Ansible Playbook存在远程代码执行漏洞,攻击者可以绕过JumpServer的Ansible中的输入验证机制,在Celery容器中执行任意代码。由于Celery容器以root权限运行并具有数据库访问
继续阅读【漏洞通告】Jumpserver Jinja2 模板注入漏洞
【漏洞通告】Jumpserver Jinja2 模板注入漏洞 安迈信科应急响应中心 2024-04-22 17:16 01 漏洞概况 JumpServer 存在Jinja2 模板注入漏洞,攻击者可以利用 JumpServer 的 Ansible 中的 Jinja2 模板注入漏洞,在 Celery 容器中执行任意代码。由于 Celery 容器以 root 权限运行并具有数据库访问权限,攻
继续阅读