注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞
注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞 Ots安全 2024-04-26 10:47 概述 本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补,但它在两个多月后才被移植到 Ubuntu 内核中,这使其成为当时 Ubuntu 中的一个简单的 0day 向量。 2024 年
继续阅读标签: vx
漏洞预警 hi-bridge 网关 download文件读取漏洞
漏洞预警 hi-bridge 网关 download文件读取漏洞 by 融云安全-sm 融云攻防实验室 2024-04-26 10:17 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使
继续阅读漏洞利用-PoC-in-GitHub+msf简单利用
漏洞利用-PoC-in-GitHub+msf简单利用 原创 兰陵猪猪哼 小黑子安全 2024-04-26 07:46 查找库 -PoC-in-GitHub 里面集成了几乎所有 cve 漏洞 下载: https://github.com/nomi-sec/PoC-in-GitHub 演示: 如想要查找 vulfocus 靶场中 Metabase 远程命令执行漏洞 的利用方法。 可以下载一个 Y om
继续阅读漏洞速递 | Microsoft微软最新RCE漏洞(附EXP)
漏洞速递 | Microsoft微软最新RCE漏洞(附EXP) 原创 AW 阿无安全 2024-04-26 06:02 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把
继续阅读Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘
Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-04-26 00:00 0x01 工具介绍 鉴于平时挖洞打点时用到被动扫描器,在挖洞时又喜欢在多台服务器上部署不同的代理扫描器,总会有捡洞的那一天,在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫描器,于是又使用了passive-scan-client 该工具进行流量转发,但是还是不得
继续阅读新瓜速递–微软最新RCE?!
新瓜速递–微软最新RCE?! 原创 zyxa 众亦信安 2024-04-26 00:00 文章导读 声明: 文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 众亦信安,中意你啊! 点不了吃亏,点不了上当,设置星标,方能无恙! 漏洞?-【蜜罐】 poc: http://code.microsoft.com/wp-conten
继续阅读任意文件读取rce记录
任意文件读取rce记录 中铁13层打工人 迪哥讲事 2024-04-25 21:39 1.跨目录上传 对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件 只 有一个预览的功能,访问直接下载该文件, 并没有什么用, 请求链接为 DownloadServlet?type=W***J&filename=QQ%E5
继续阅读八大主流中文手机输入法曝出泄密漏洞,仅华为幸免
八大主流中文手机输入法曝出泄密漏洞,仅华为幸免 安全内参 2024-04-25 19:39 关注我们 带你读懂网络安全 近日,隐私研究机构citizenlab发布安全报告显示,除华为以外的八家厂商(百度、荣耀、讯飞、OPPO、三星、腾讯、vivo、小米)的手机云输入法应用均存在严重漏洞,黑客可利用这些漏洞完全窃取用户输入内容,或实施网络窃听。 超10亿用户面临泄密风险 报告指出,仅搜狗、百度和讯飞
继续阅读CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析 原创 T0daySeeker T0daySeeker 2024-04-25 19:23 文章首发地址: https://xz.aliyun.com/t/14361 文章首发作者: T0daySeeker 概述 写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探
继续阅读【安全圈】GitHub 被曝安全漏洞,可被黑客利用伪装成“微软”分发恶意软件
【安全圈】GitHub 被曝安全漏洞,可被黑客利用伪装成“微软”分发恶意软件 安全圈 2024-04-25 19:03 关键词 安全漏洞 代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 GitHub comment 中(即便该条 comment 并不存在),也会自动生成下载链接。此链接包括存储库的
继续阅读【安全圈】警报:思科 ASA 防火墙平台遭遇“ArcaneDoor”0day攻击
【安全圈】警报:思科 ASA 防火墙平台遭遇“ArcaneDoor”0day攻击 安全圈 2024-04-25 19:03 关键词 网络攻击 国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞,植入恶意软件于电信和能源部门网络。思科周三发布警告。 据思科 Talos 报告显示,攻击者正在针对某些设备上运行的思科自适应安全设备(ASA)或思科 Firepower 威胁防御(FTD
继续阅读【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告
【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告 奇安信 CERT 2024-04-25 18:49 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CrushFTP 服务器端模板注入漏洞 漏洞编号 QVD-2024-15005,CVE-2024-4040 公开时间 2024-04-22 影响量级 万级 奇安信评级 高危 CVSS 3.
继续阅读漏洞通缉令——FSRC诚邀各位师傅挑战!
漏洞通缉令——FSRC诚邀各位师傅挑战! 原创 FSRC-小错 焦点安全应急响应中心 2024-04-25 18:01
继续阅读【漏洞预警】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
【漏洞预警】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040) cexlife 飓风网络安全 2024-04-25 17:34 漏洞描述: CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件,CVE-2024-4040中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读
继续阅读【漏洞预警】Primeton EOS Platform jmx 远程代码执行漏洞
【漏洞预警】Primeton EOS Platform jmx 远程代码执行漏洞 cexlife 飓风网络安全 2024-04-25 17:34 漏洞描述: Primeton EOS Platform是一款集成了开发运维一体化等功能的企业级应用开发平台,2024年4月,互联网上披露其存在反序列化代码执行漏洞,攻击者可构造恶意请求触发反序列化,执行任意代码,官方已经发布安全更新,建议升级修复,Pri
继续阅读速修复Progress Flowmon中的这个CVSS满分漏洞
速修复Progress Flowmon中的这个CVSS满分漏洞 Bill Toulas 代码卫士 2024-04-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于监控网络性能和可见性的工具Progess Flowmon中,存在一个严重漏洞,其PoC 利用代码已发布。 Progress Flowmon 具有性能追踪、诊断及网络检测和响应特性,客户遍布全球1500多家企业,
继续阅读国家黑客组织利用思科两个0day攻击政府网络
国家黑客组织利用思科两个0day攻击政府网络 Sergiu Gatlan 代码卫士 2024-04-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,自2023年11月起国家黑客组织一直在利用位于 ASA 和 FTD 防火墙中的两个0day漏洞攻陷全球政府网络。 这些黑客被思科 Talos 称为 “UAT4356”,微软称为 “STORM-1849”,他们自202
继续阅读【复现】禅道项目管理系统身份认证绕过漏洞的风险通告
【复现】禅道项目管理系统身份认证绕过漏洞的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-25 17:03 赛博昆仑漏洞安全通告- 禅道项目管理系统身份认证绕过漏洞的风险通告 漏洞描述 禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命
继续阅读【漏洞通告】OpenMetadata身份验证绕过漏洞CVE-2024-28255
【漏洞通告】OpenMetadata身份验证绕过漏洞CVE-2024-28255 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-25 15:13 漏洞名称: OpenMetadata身份验证绕过漏洞(CVE-2024-28255) 组件名称: OpenMetadata 影响范围: OpenMetadata < 1.2.4 漏洞类型: 绕过认证 利用条件: 1、用户认证:不需要用户
继续阅读【漏洞通告】Primeton EOS Platform远程代码执行漏洞
【漏洞通告】Primeton EOS Platform远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-25 15:13 漏洞名称: Primeton EOS Platform远程代码执行漏洞 组件名称: Primeton EOS Platform 影响范围: Primeton EOS Platform ≤ 7.6 漏洞类型: 远程代码执行 利用条件: 1、用户认证:不需
继续阅读多款中文输入法存在重大安全漏洞,暴露了超过10亿用户的击键行为
多款中文输入法存在重大安全漏洞,暴露了超过10亿用户的击键行为 安全客 2024-04-25 12:17 基于云的拼音键盘应用程序中发现的安全漏洞可能会被利用,向不法分子泄露用户的击键内容。 该调查结果来自公民实验室,该实验室发现了百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中的八款存在缺陷。唯一一家键盘应用程序不存在任何安全缺陷的供应商是华为。 研究人员杰弗里
继续阅读Primeton EOS Platform jmx反序列化致远程代码执行漏洞
Primeton EOS Platform jmx反序列化致远程代码执行漏洞 长亭应急 黑伞安全 2024-04-25 08:30 Primeton EOS Platform(以下简称普元EOS)是一个由普元科技开发的企业级应用软件平台,旨在提供数字化转型、数据管理和流程优化的解决方案。2024年4月,互联网披露普元EOS远程代码执行漏洞情报,经分析,确认该漏洞由反序列化缺陷引起,且该漏洞在去年已
继续阅读思科针对“ArcaneDoor”0day攻击 ASA 防火墙平台发出警报
思科针对“ArcaneDoor”0day攻击 ASA 防火墙平台发出警报 军哥网络安全读报 2024-04-25 07:57 导读 科技巨头思科周三警告称,国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞,在电信和能源部门网络上植入恶意软件。 根据思科 Talos 的一份报告( https://blog.talosintelligence.com/arcanedoo
继续阅读重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为
重大安全漏洞暴露超过 10 亿中文输入法用户的击键行为 会杀毒的单反狗 军哥网络安全读报 2024-04-25 07:57 导读 基于云的拼音输入法中发现的安全漏洞可能会被利用,向不法分子泄露用户的击键内容。 该调查结果来自公民实验室,该实验室发现了百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中的八款存在安全漏洞。唯一一家输入法不存在任何安全缺陷的供应商是华为。
继续阅读【漏洞预警】Apache HugeGraph-Server<1.3.0 Gremlin命令执行漏洞CVE-2024-27348
【漏洞预警】Apache HugeGraph-Server<1.3.0 Gremlin命令执行漏洞CVE-2024-27348 cexlife 飓风网络安全 2024-04-24 22:43 漏洞描述: ApacheHugeGraph-Server是一个开源大规模图数据库管理系统,Gremlin 用于在图数据库上进行数据查询和操作。由于1.0.0到1.3.0版本默认未开启身份验证,攻击者可通
继续阅读【漏洞预警】OpenMetadata 身份验证绕过漏洞
【漏洞预警】OpenMetadata 身份验证绕过漏洞 cexlife 飓风网络安全 2024-04-24 22:43 一个新的请求,该请求的路径进行核对这一清单 攻击者可能使用的路径参数作任何路径包含任何任意字符串,例如,一个请求 GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111 将与排除的端
继续阅读【漏洞预警】mysql2<3.9.7 代码注入漏洞【CVE-2024-21511】
【漏洞预警】mysql2<3.9.7 代码注入漏洞【CVE-2024-21511】 cexlife 飓风网络安全 2024-04-24 22:43 漏洞描述:mysql2是用于操作 MySQL 数据库的高性能Node.js库,可兼容 Node MySQL API、并提供预编译语句、扩展编码等功能。受影响版本的 readCodeFor 函数在调用 readDateTimeString 函数处理
继续阅读【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞
【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞 原创 知识分享者 安全极客 2024-04-24 18:52 本次分享论文: LLM Agents can Autonomously Exploit One-day Vulnerabilities 基本信息 原文作者:Richard Fang, Rohan Bindu, Akul Gupta, Daniel Kang 作者单位:无
继续阅读美国国防工业企业有了统一漏洞奖励计划
美国国防工业企业有了统一漏洞奖励计划 安全内参编译 安全内参 2024-04-24 18:29 关注我们 带你读懂网络安全 美国国防工业基地相关企业可以自愿免费参与,提交资产和平台供白帽黑客研究。 前情回顾·美国漏洞奖励计划动态 – 美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞 美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践 美国政府发起超亿元奖金挑战赛,悬赏
继续阅读