LogoFAIL 漏洞绕过硬件和软件安全措施,几乎不可能检测或删除
LogoFAIL 漏洞绕过硬件和软件安全措施,几乎不可能检测或删除 何威风 祺印说信安 2023-12-11 00:00 各个 BIOS 供应商都在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁。 根据Ars Technica 的一份报告,运行 Windows 或 Linux 的计算机容易受到一种名为 LogoFAIL 的新型固件攻击。 事实证明,这种攻击极其有效,因为它重写了系统在成功
继续阅读标签: vx
复现RPC中继NTLM身份验证
复现RPC中继NTLM身份验证 原创 relaysec Relay学安全 2023-12-10 23:45 滥用 DCOM 激活服务的方法,即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补,但 DCOM 激活服务曾经(现在仍然是)用于 RPC 身份验证的有效触发器。 复现环境: DC: 10.10.10.139 受害者机器:10.10
继续阅读红队攻防实战之phpmyadmin-RCE集锦
红队攻防实战之phpmyadmin-RCE集锦 原创 各家兴 儒道易行 2023-12-10 20:02 世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她 phpmyadmin远程代码执行漏洞 访问该页面,存在弱口令 爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。 使用exp利用此漏洞: 成功执行命令,并且在test数据库下创建了一个名为
继续阅读一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具 sulab999 无影安全实验室 2023-12-10 17:42 免责声明: 由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
继续阅读没有什么用的任意上传漏洞-Web漏洞挖掘
没有什么用的任意上传漏洞-Web漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-10 17:31 0x00 起因 中午临近吃饭的日子,小冰突然发了二条微信 。 新社区上了还是很期待的,这说明有事情可以搞。抱着少一事,不如多一事的想法。我们就可以开始测试了。 文章末尾领取资料 0x01 前言 在测试的过程中发现了是阿里的oss 可以初步猜测,开发小哥应该是错误的认为文件托管在oss
继续阅读S2-013远程代码执行漏洞
S2-013远程代码执行漏洞 巢安实验室 巢安实验室 2023-12-10 17:30 漏洞简介 Struts2 标签中 和 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none – 链接不包含请求的任意参数值(默认) get – 链接只包含 GET 请求中的参数和其值 all – 链接包含 GET 和 POST 所有
继续阅读CVE-2020-9496漏洞分析
CVE-2020-9496漏洞分析 船山信安 2023-12-10 15:03 CVE-2020-9496 最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞 复现环境:17.12.03 影响范围:Apache Ofbiz:< 17.12.04 环境搭建 下载:https://downloads.apache.org/ofb
继续阅读二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上) 原创 haidragon 安全狗的自我修养 2023-12-10 11:00 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 OO
继续阅读二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下) 原创 haidragon 安全狗的自我修养 2023-12-10 11:00 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 O
继续阅读JTopCMS审计之目录穿越漏洞
JTopCMS审计之目录穿越漏洞 原创 庆尘qc Daylight庆尘 2023-12-10 10:04 一、环境部署 1.1、官方网站 https://www.jtopcms.com/ 1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopCMSV3.0.2-OP 1.3、所需环境 名称 版本 JTopCMS V3版本(开源版本)
继续阅读SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用
SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用 Cheetach 湘安无事 2023-12-10 09:40 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用
继续阅读Apache APISIX 默认密钥漏洞(CVE-2020-13945)
Apache APISIX 默认密钥漏洞(CVE-2020-13945) 原创 【白】 白安全组 2023-12-10 09:11 前言: Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1 ,攻击者利用这个Token可以访
继续阅读【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分?
【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分? KaitouLee整理 黑客白帽子 2023-12-10 09:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1 现已修复!WordPress 曝出严重漏洞 Bleeping Computer 网站消息,WordPress
继续阅读【已复现】关于新的Struts2漏洞,你应该知道的
【已复现】关于新的Struts2漏洞,你应该知道的 长亭安全应急响应中心 2023-12-09 18:30 Struts2是一个流行的Java框架,用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器,以及与其他Java技术的集成。 2023年12月,Apache官方发布新版本修复了Struts2中的一个文件上传漏洞(CVE-2023-50164),并将其编号为S2-066。 该漏洞的利用
继续阅读欢迎咨询!系统0day安全-Windows平台漏洞挖掘
欢迎咨询!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-12-09 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和
继续阅读微软推出Defender漏洞奖励计划
微软推出Defender漏洞奖励计划 小嘟 dotNet安全矩阵 2023-12-09 08:37 0x01 S计划最高奖励$500-$2w 微软根 据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。 如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。 目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs。不过,未
继续阅读Atlassian 修复多款产品中的多个严重RCE漏洞
Atlassian 修复多款产品中的多个严重RCE漏洞 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Atlassian 公司发布安全公告,修复四个严重的远程代码执行 (RCE)漏洞,它们影响 Confluence、Jira 和 Bitbucket 服务器及 macOS 版本的Companion app。 所有漏洞
继续阅读Sierra:21 漏洞影响关键基础设施路由器
Sierra:21 漏洞影响关键基础设施路由器 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。 这些漏洞影响 Sier
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-07 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-46273、CVE-2023-49070 公开时间 2023-12-05 影响对象数量
继续阅读实战 | 一次敏感信息到接口fuzz-RCE
实战 | 一次敏感信息到接口fuzz-RCE 迪哥讲事 2023-12-06 21:38 一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了 老规矩资产收集一遍 没其他子域名,多地ping下域名看下 难道不是cdn?国外ping也返回的是同ip 除了已知的80和443 还开放了8443,8466 扫下端口看下 8443端口WEB端 梭哈,梭哈,梭哈 扯远了,测试了许久没发现可以利用的
继续阅读开源库漏洞导致多个NFT集合面临风险
开源库漏洞导致多个NFT集合面临风险 Bill Toulas 代码卫士 2023-12-06 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。 今天,Web3 开发平台 Thirdweb 披露了该漏洞非常少的详情,而一些客户希望获得更多消息以保护合约安
继续阅读【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启
【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启 补天平台 补天平台 2023-12-06 17:29 未知攻焉知防,漏洞挖掘与实战自安全行业诞生以来便是一个热门话题,漏洞的发现与治理也是各大企业长期投入的重点工作。漏洞作为企业安全水位中的重要一环,如何在业务研发期间发现安全漏洞?如何研发更有效的漏洞扫描工具?针对主流系统常见的高危漏洞又有什么审计要素?如何提升攻防实战技能?白帽师傅如
继续阅读【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070) 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.10 漏洞类型: 远
继续阅读【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Atlassian Confluence Data Center and Server远程代码执行漏洞(CVE-2023-22522) 组件名称: Confluence Data Center C
继续阅读Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-06 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞 漏
继续阅读【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) 风险通告 阿里云应急响应 2023-12-06 16:32 2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。 0 1 漏 洞 描 述 Atlassian Confluence 是由 Atlass
继续阅读微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 网络安全应急技术国家工程中心 2023-12-06 15:11 Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 “Fancybear “或 “Strontium”)正在积极利用 CVE-202
继续阅读欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制?
欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制? 网络安全应急技术国家工程中心 2023-12-06 15:11 欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致,下一步欧洲议会和欧盟理事会通过后将成为法律。 12月5日消息,欧盟政策制定者于11月30日达成了关于《网络弹性法案》的政治协议,弥合了在最后几个悬而未决问题上的分歧。 《网络弹性法案》是一项立法提案,为从智能玩具到
继续阅读主流大语言模型集体曝出训练数据泄露漏洞
主流大语言模型集体曝出训练数据泄露漏洞 关键基础设施安全应急响应中心 2023-12-06 15:09 近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数据。 论文指出,当前绝大多数大语言模型的记忆(训练数据)可被恢复,无论该模型是否进行了所谓的“对
继续阅读【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞
【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 长亭应急响应 黑伞安全 2023-12-06 09:22 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-49070),攻击者能够利用该漏洞获取服务器权限。该漏洞利用无前置条件,影响
继续阅读